MENU
やったことを書き残すだけのブログ。時々ファッション。
  1. ホーム
  2. YAMAHA RTX
  3. 【YAMAHA RTX1210】「LAN分割機能(VLAN)」を使って社内ネットワークとゲスト用ネットワークに分割して構築する方法!(Config例あり!)

【YAMAHA RTX1210】「LAN分割機能(VLAN)」を使って社内ネットワークとゲスト用ネットワークに分割して構築する方法!(Config例あり!)

YAMAHA RTX
目次

イメージ

RTX1210の「LAN1」にある全8ポートを分離して、二つのNWに分けます。その際に、2つのNWはお互いにはアクセスできないようにフィルターを使って分離します。

「社内NW」・・・【IPアドレス:192.168.11.0/24】
「ゲストNW」・・・【IPアドレス:192.168.111.0/24】

参考サイト

J's memory | IT関係を中心に役に...
YAMAHAルーター「RTX1210」でポートVLANの設定方法 | J's memory RTX1210のLAN1ポートは8個あり、通常は同一セグメントのスイッチングハブ(ギガビット)として機能します

https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200

設定してみる

LAN分割機能を有効にする

このコマンドを入力することで「RTX」の「LAN分割機能」というものが有効化されます。

http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html

lan type lan1 port-based-option=divide-network

ポートごとにVLANの設定分け

「LAN1」にある全8ポートの割り振りを設定します。
今回は、「ポート1〜6」を「VLAN1」 に、「ポート7〜8」を「VLAN7」 にします。

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan1
vlan port mapping lan1.5 vlan1
vlan port mapping lan1.6 vlan1
vlan port mapping lan1.7 vlan7
vlan port mapping lan1.8 vlan7

各VLAN用のIPアドレスを設定

RTX1210のVLANごとのIPアドレスを設定します。

ip vlan1 address 192.168.11.1/24
ip vlan7 address 192.168.111.1/24

各VLANからDNSへのアクセスを許可

dns host any

DHCPサーバを追加

DHCPサーバを設定。レンジは自由に調整してください。

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.11.101-192.168.11.200/24
dhcp scope 7 192.168.111.101-192.168.111.200/24

フィルター追加

基本のフイルターを設定します。

ip pp secure filter in 1021 1022 1031 1032 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 pp enable 1

ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445

ip filter 1021 reject 192.168.11.0/24 *
ip filter 1022 reject 192.168.111.0/24 *

ip filter 1031 pass * 192.168.11.0/24 icmp
ip filter 1032 pass * 192.168.111.0/24 icmp

ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * submission
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

VLAN間の分離フィルターを追加

これまでの設定では、VLAN1-7 間の疎通は取れてしまいます。
今回は、社内用のNWとゲスト用のNWに分離することが目的なので、フィルターをかけて分離していきます。

ip filter 1041 reject * 192.168.11.0/24
ip filter 1042 reject * 192.168.111.0/24

ip vlan1 secure filter in 1042 3000
ip vlan1 secure filter out 1022 3000
ip vlan7 secure filter in 1041 3000
ip vlan7 secure filter out 1021 3000

RTX管理画面へのアクセス許可

最近では、ブラウザの管理画面で設定される方も多いかと思います。
今のままでは、ゲスト用NWに接続した人もRTX1210のIPがわかれば、ログインを試みることが可能です。
そこで、社内用NWにいる端末からのみアクセスを許可してあげると安心です。

httpd host 192.168.11.1-192.168.111.254
YAMAHA RTX
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次