LAN分割機能とは、ポートベースVLANを実現する機能です。本機能によって、スイッチングハブを持つLANインタフェースを仮想的に複数のLANインタフェースとして利用することができます。各インタフェースにはそれぞれ個別のIPアドレスを付与でき、その間でのルーティングも可能になります。
LAN分割機能には基本機能と拡張機能があります。両者の違いはLAN (スイッチングハブ) の分割方法にあり、具体的には次のようになります。
基本機能では、スイッチングハブのすべてのポートが個別のLANインタフェースとして動作します。
拡張機能では、スイッチングハブの各ポートを自由に組み合わせて1つのLANインタフェース (VLANインタフェース) とすることができます。同一のVLANインタフェースに所属するポート間はスイッチとして動作します。
拡張機能はRev.10.01系以降のファームウェアに実装されており、Rev.10.00系以前のファームウェアでは基本機能のみ使用することができます。両者では使用するインタフェース名やコマンドが異なるため、ご使用のファームウェアリビジョンに合わせて本ドキュメントをご参照ください。
各機能の対応機種およびファームウェアは以下の通りとなります。
LAN分割機能 (基本機能)
| 機種 | ファームウェア |
|---|---|
| SRT100 | Rev.10.00.08以降 |
| RTX1500 | Rev.8.02.14以降 |
| RTX1100 | Rev.8.02.31以降 |
| RTX1000 | Rev.8.01.12以降 |
LAN分割機能 (拡張機能)
| 機種 | ファームウェア |
|---|---|
| RTX840 | すべてのリビジョン |
| RTX3510 | |
| RTX1300 | |
| RTX1220 | |
| RTX830 | |
| NVR700W | |
| RTX1210 | |
| RTX5000 | |
| RTX3500 | |
| FWX120 | |
| RTX810 | |
| RTX1200 |
※RTX1300は、フレキシブルLAN/WANポートで本機能を代用できます。
| 機種 | ファームウェア |
|---|---|
| RTX1220 | Rev.15.04.05以前 |
| RTX830 | Rev.15.02.29以前 |
| NVR700W | Rev.15.00.24以前 |
| RTX1210 | Rev.14.01.41以前 |
物理的な接続形態に依存せず、仮想的にグループを形成してひとつのLANとみなすものがVLAN (Virtual LAN) です。VLANには様々な種類があります。LAN分割機能はポートベースVLANを実現するものですが、ヤマハルーターはこのほかにタグVLANにも対応しています。タグVLANに関する詳細はこちらをご覧ください。
ポートベースVLANでは、ポート単位でブロードキャストドメイン (ARP要求が到達する範囲) を制御することができます。ポートベースVLANに対応したスイッチングハブを利用すれば、接続されている端末が所属するネットワークを自由に変更できるため、物理的に配線を変更する場合と比べて設定や管理が容易になります。
8ポートのスイッチングハブを持つlan1インタフェースを例として、LAN分割機能の動作を説明します。
LAN分割機能が有効になっていない状態では、スイッチングハブのすべてのポートが同一のLANインタフェースとして動作します。図は、lan1 (ポート1-8) に192.168.1.1/24のIPアドレスを割り当てた状態です。
LAN分割機能の基本機能では、すべてのポートが個別のLANインタフェースとなります。lan1.1-lan1.8というインタフェースが、それぞれスイッチングハブのポート1-8に対応します。
LAN分割機能の拡張機能ではvlan1-vlan8というインタフェース (VLANインタフェース) を使用します。基本機能とは異なり、これらのインタフェースはスイッチングハブの特定のポートに関連付けられていません。各ポートがどのVLANインタフェースに所属するかをユーザーが設定することで、分割方法を自由に変更することができます。図は、ポート1-3をvlan2に、ポート4-6をvlan5に、ポート7をvlan7に、ポート8をvlan8に、それぞれ所属させた状態です。同一のVLANインタフェースに所属するポート間はスイッチとして動作します。
LAN分割機能と混同されやすい機能としてポート分離機能があります。ここでは両者の違いを解説します。なお、分離パターンの記述法については「コマンド」の項目をご参照ください。
下図は、ポート分離機能を使ってlan1のスイッチングハブを123:456:7:8に分離した状態を表しています。LAN分割機能とは異なり、ポート分離機能ではスイッチのポートを分離してもLANインタフェースは分割されないため、ポート1-8はすべて同一ネットワークに所属し、192.168.1.1/24のIPアドレスが割り当てられたlan1として動作します。
ルーターが受信したパケットの宛先ネットワークが自身のネットワークアドレスと一致する場合、そのパケットはスイッチングハブのポート間で直接転送されます。例えば、ポート3に接続された端末A (192.168.1.30/24) が192.168.2.30/24宛にパケットを送った場合、そのパケットはスイッチからlan1へ転送されますが、ポート4に接続された端末B (192.168.1.40/24) 宛に送った場合は、lan1を経由することなくポート3からポート4へ直接転送されます。
ポート分離機能で分離されたポート間では、直接パケットを転送することが禁止されます。
例えば、上図のポート3に接続された端末A (192.168.1.30/24) がポート4に接続された端末B (192.168.1.40/24) 宛に送ったパケットはポート間で直接転送されないため、ルーターを経由することなしには端末AとBの間で通信を行うことができません。
以上のようにポート分離機能は、スイッチングハブに接続されている端末間の通信は制限したいが、ネットワーク構成は変更したくないという場合に利用されます。
LAN分割機能の基本機能と拡張機能、それぞれを用いた設定例を解説します。
基本機能を用いて以下のような設定を行います
| インタフェース | IPアドレス |
|---|---|
| lan1.3 | 192.168.3.1/24 |
| lan1.4 | 192.168.4.1/24 |
# lan type lan1 port-based-ks8995m=divide-network
スイッチングハブの各ポートが個別のLANインタフェースとなります。
# ip lan1.3 address 192.168.3.1/24 # ip lan1.4 address 192.168.4.1/24
拡張機能を用いて以下のような設定を行います。
| インタフェース | 所属するスイッチポート | IPアドレス |
|---|---|---|
| vlan1 | lan1.1 lan1.2 | 192.168.10.1/24 |
| vlan2 | lan1.3 lan1.4 lan1.7 | 192.168.20.1/24 |
| vlan3 | lan1.5 lan1.6 lan1.8 | 192.168.30.1/24 |
# lan type lan1 port-based-option=divide-network
# vlan port mapping lan1.1 vlan1 # vlan port mapping lan1.2 vlan1 # vlan port mapping lan1.3 vlan2 # vlan port mapping lan1.4 vlan2 # vlan port mapping lan1.5 vlan3 # vlan port mapping lan1.6 vlan3 # vlan port mapping lan1.7 vlan2 # vlan port mapping lan1.8 vlan3
# ip vlan1 address 192.168.10.1/24 # ip vlan2 address 192.168.20.1/24 # ip vlan3 address 192.168.30.1/24
基本機能と拡張機能ではインタフェース名やコマンドが異なりますが、基本機能で作成したConfigを修正せずにそのまま拡張機能で活用することができます。この仕組みは、例えばRTX1100からRTX1200に移行する場合などに役立ちます。
LAN分割機能で使用するLANインタフェース名は、基本機能ではlan1.N、拡張機能ではvlanNとなります。拡張機能において、lan1.Nはスイッチングハブのポートを指す名称として用いられるため、vlan port mappingコマンド以外で使用することは推奨されません。
拡張機能でlan1.Nを用いたコマンドを入力した場合には、vlan port mappingコマンドの設定に従ってインタフェース名がlan1.NからvlanNに変換されます。例えば、Rev.10.00系以前のファームウェアでConfig1が設定されているとします。
# lan type lan1 port-based-ks8995m=divide-network # ip lan1.3 address 192.168.10.1/24 # ip lan1.3 nat descriptor 1 # ip lan1.4 address 192.168.20.1/24 # telnetd host lan1.4 # httpd host lan1.2
次に、Rev.10.01系以降のファームウェアでConfig2が設定されているとします。
# vlan port mapping lan1.2 vlan5 # vlan port mapping lan1.3 vlan2 # vlan port mapping lan1.4 vlan5 # lan type lan1 port-based-option=divide-network
Config2が設定されている状態でConfig1を追加で入力すると、lan1.2とlan1.4がvlan5、lan1.3がvlan2に変換されてConfig3のようになります ("port-based-ks8995m" は "port-based-option" に変換されます) 。
# vlan port mapping lan1.2 vlan5 # vlan port mapping lan1.3 vlan2 # vlan port mapping lan1.4 vlan5 # lan type lan1 port-based-option=divide-network # ip vlan2 address 192.168.10.1/24 # ip vlan2 nat descriptor 1 # ip vlan5 address 192.168.20.1/24 # telnetd host vlan5 # httpd host vlan5
この仕組みを用いることで、Configを書き換えることなく基本機能から拡張機能へ移行することができます。Config3において、vlan port mappingの設定がない (初期値である) 場合はConfig4のように変換されます。
# lan type lan1 port-based-option=divide-network # ip vlan3 address 192.168.10.1/24 # ip vlan3 nat descriptor 1 # ip vlan4 address 192.168.20.1/24 # telnetd host vlan4 # httpd host vlan2
vlan2にはlan1.2のみ、vlan3にはlan1.3のみ、vlan4にはlan1.4のみが所属しているため、ルーターの動作としては基本機能の場合と同様になります。