LAN分割機能

$Date: 2016/06/29 10:21:13 $

概要

LAN分割機能とは、ポートベースVLANを実現する機能です。本機能によって、スイッチングハブを持つLANインタフェースを仮想的に複数のLANインタフェースとして利用することができます。各インタフェースにはそれぞれ個別のIPアドレスを付与でき、その間でのルーティングも可能になります。

LAN分割機能には基本機能と拡張機能があります。両者の違いはLAN (スイッチングハブ) の分割方法にあり、具体的には次のようになります。

基本機能では、スイッチングハブのすべてのポートが個別のLANインタフェースとして動作します。

拡張機能では、スイッチングハブの各ポートを自由に組み合わせて1つのLANインタフェース (VLANインタフェース) とすることができます。同一のVLANインタフェースに所属するポート間はスイッチとして動作します。

拡張機能はRev.10.01系以降のファームウェアに実装されており、Rev.10.00系以前のファームウェアでは基本機能のみ使用することができます。両者では使用するインタフェース名やコマンドが異なるため、ご使用のファームウェアリビジョンに合わせて本ドキュメントをご参照ください。

対応機種とファームウェアリビジョン

各機能の対応機種およびファームウェアは以下の通りとなります。

LAN分割機能 (基本機能)
機種 ファームウェア
SRT100 Rev.10.00.08以降
RTX1500 Rev.8.02.14以降
RTX1100 Rev.8.02.31以降
RTX1000 Rev.8.01.12以降

LAN分割機能 (拡張機能)
機種 ファームウェア
NVR700W Rev.15.00.02以降
RTX1210 Rev.14.01.05以降
RTX5000 Rev.14.00.08以降
RTX3500 Rev.14.00.08以降
FWX120 Rev.11.03.02以降
RTX810 Rev.11.01.04以降
RTX1200 Rev.10.01.07以降

詳細

ポートベースVLAN

物理的な接続形態に依存せず、仮想的にグループを形成してひとつのLANとみなすものがVLAN (Virtual LAN) です。VLANには様々な種類があります。LAN分割機能はポートベースVLANを実現するものですが、ヤマハルーターはこのほかにタグVLANにも対応しています。タグVLANに関する詳細はこちらをご覧ください。

ポートベースVLANでは、ポート単位でブロードキャストドメイン (ARP要求が到達する範囲) を制御することができます。ポートベースVLANに対応したスイッチングハブを利用すれば、接続されている端末が所属するネットワークを自由に変更できるため、物理的に配線を変更する場合と比べて設定や管理が容易になります。

LAN分割機能の動作

8ポートのスイッチングハブを持つlan1インタフェースを例として、LAN分割機能の動作を説明します。

図の見方
それぞれの図の上部はLANインタフェースを、下部は8ポートのスイッチングハブを表しています。LANインタフェース1つにつきIPアドレスを1つ割り当てることができ、接続されているスイッチングハブでそのIPアドレスを使用することができます。なお、図中のインタフェースの名称については「コマンド」の項目をご参照ください。
  1. LAN分割機能が有効になっていない状態では、スイッチングハブのすべてのポートが同一のLANインタフェースとして動作します。図は、lan1 (ポート1-8) に192.168.1.1/24のIPアドレスを割り当てた状態です。

  2. LAN分割機能の基本機能では、すべてのポートが個別のLANインタフェースとなります。lan1.1-lan1.8というインタフェースが、それぞれスイッチングハブのポート1-8に対応します。

  3. LAN分割機能の拡張機能ではvlan1-vlan8というインタフェース (VLANインタフェース) を使用します。基本機能とは異なり、これらのインタフェースはスイッチングハブの特定のポートに関連付けられていません。各ポートがどのVLANインタフェースに所属するかをユーザーが設定することで、分割方法を自由に変更することができます。図は、ポート1-3をvlan2に、ポート4-6をvlan5に、ポート7をvlan7に、ポート8をvlan8に、それぞれ所属させた状態です。同一のVLANインタフェースに所属するポート間はスイッチとして動作します。

ポート分離機能との違い

LAN分割機能と混同されやすい機能としてポート分離機能があります。ここでは両者の違いを解説します。なお、分離パターンの記述法については「コマンド」の項目をご参照ください。

下図は、ポート分離機能を使ってlan1のスイッチングハブを123:456:7:8に分離した状態を表しています。LAN分割機能とは異なり、ポート分離機能ではスイッチのポートを分離してもLANインタフェースは分割されないため、ポート1-8はすべて同一ネットワークに所属し、192.168.1.1/24のIPアドレスが割り当てられたlan1として動作します。

ルーターが受信したパケットの宛先ネットワークが自身のネットワークアドレスと一致する場合、そのパケットはスイッチングハブのポート間で直接転送されます。例えば、ポート3に接続された端末A (192.168.1.30/24) が192.168.2.30/24宛にパケットを送った場合、そのパケットはスイッチからlan1へ転送されますが、ポート4に接続された端末B (192.168.1.40/24) 宛に送った場合は、lan1を経由することなくポート3からポート4へ直接転送されます。

ポート分離機能で分離されたポート間では、直接パケットを転送することが禁止されます。

例えば、上図のポート3に接続された端末A (192.168.1.30/24) がポート4に接続された端末B (192.168.1.40/24) 宛に送ったパケットはポート間で直接転送されないため、ルーターを経由することなしには端末AとBの間で通信を行うことができません。

以上のようにポート分離機能は、スイッチングハブに接続されている端末間の通信は制限したいが、ネットワーク構成は変更したくないという場合に利用されます。

コマンド

LANインタフェースの動作タイプの設定

[書式]

lan type interface_with_swhub speed [port] [speed [port]...] [option=value...]
lan type interface_with_swhub option=value [option=value]
lan type interface_without_swhub speed [option=value...]
lan type interface_without_swhub option=value [option=value]
no lan type interface [...]

[設定値]
[説明]

指定したLANインタフェースの速度と動作モードの種類、およびオプション機能について設定する。

スイッチングハブを持つLANインタフェースについては、ポート毎に速度と動作モードを指定できる。

"port-based-ks8995m/port-based-option" を設定する場合、コマンド文字列として、Rev.10.00 系以前のファームウェアでは "port-based-ks8995m" を、Rev.10.01 系以降のファームウェアでは "port-based-option" を入力する。Rev.10.01以降のファームウェアでも "port-based-ks8995m" を入力することはできるが、show configの出力には "port-based-option" と表示される。

[ノート]

本コマンドの実行後、LANインタフェースのリセットが自動で行われ、その後に設定が有効となる。

[初期値]
[設定例]
  1. スイッチングハブを持つLANインタフェースで、ポート1、2は100BASE-TX全二重、その他のポートはオートネゴシエーションで接続する。

    # lan type lan1 100-fdx 1 2
    
  2. スイッチングハブを持つLANインタフェースで、ポート1は100BASE-TX全二重、その他のポートはオートネゴシエーションで接続する。LAN分割機能を使用する。

    • Rev.10.00 系以前のファームウェアの場合
      # lan type lan1 100-fdx 1 port-based-ks8995m=divide-network
      
    • Rev.10.01 系以降のファームウェアの場合
      # lan type lan1 100-fdx 1 port-based-option=divide-network
      
  3. スイッチングハブを持つLANインタフェースで、すべてのポートでオートネゴシエーションで接続する。ポート分離機能でポートを分離する。

    • Rev.10.00 系以前のファームウェアで、4つのポートを持つスイッチングハブの1、2と3、4を分離する場合
      # lan type lan1 port-based-ks8995m=split-into-12:34
      
    • Rev.10.01 系以降のファームウェアで、8つのポートを持つスイッチングハブの1、2、3と4、5、6とその他を分離する場合
      # lan type lan1 port-based-option=split-into-123:456:78
      

      [分離パターンを省略して記述する場合]

      # lan type lan1 port-based-option=split-into-123:456
      
  4. LAN1で、ジャンボフレーム (9000バイト) を使用できるようにする。

    # lan type lan1 auto mtu=9000
    
[適用モデル]

RTX5000 RTX3500 RTX3000 RTX2000 RTX1500 RTX1210 RTX1200 RTX1100 RTX1000 RTX810 RT300i RT250i RT107e FWX120 SRT100

スイッチングハブのポートが所属するVLANの設定

[書式]

vlan port mapping sw_port vlan_interface
no vlan port mapping sw_port [vlan_interface...]

[設定値]
[説明]

LAN分割機能の拡張機能において、スイッチングハブの各ポートが所属するVLANインタフェースを指定する。ポートの名称には lan1.N / lan2.N を使用する。lan2.N はスイッチインタフェースが 2 個ある機種で指定可能である。同一のVLANインタフェースに所属するポート間はスイッチとして動作する。

RTX5000、RTX3500 では、lan1.N のポートに対して vlan1 〜 vlan4 をマッピングすることができ、lan2.N のポートに対しては vlan5 〜 vlan8 をマッピングすることができる。

[ノート]

lan typeコマンドで "port-based-option=divide-network" を設定し、LAN分割機能を有効にしなければ本コマンドは機能しない。"port-based-option=divide-network" の設定が無い場合でもvlan port mappingは設定できるが、スイッチングハブの動作は変化しない。

[初期値]

スイッチインタフェースが 1 個の機種の初期状態のマッピングは、lan1.N = vlanN となる。

[設定例]
# vlan port mapping lan1.3 vlan7
# vlan port mapping lan1.4 vlan7
[適用モデル]

RTX5000 RTX3500 RTX3000 RTX2000 RTX1500 RTX1210 RTX1200 RTX1100 RTX1000 RTX810 RT300i RT250i RT107e FWX120 SRT100

制限事項

設定例

LAN分割機能の基本機能と拡張機能、それぞれを用いた設定例を解説します。

基本機能を用いた設定

基本機能を用いて以下のような設定を行います

インタフェース IPアドレス
lan1.3 192.168.3.1/24
lan1.4 192.168.4.1/24

  1. lan1インタフェースに対してLAN分割機能を有効にします。
    # lan type lan1 port-based-ks8995m=divide-network
    

    スイッチングハブの各ポートが個別のLANインタフェースとなります。

  2. 各LANインタフェースに対して、IPアドレスを割り当てます。
    # ip lan1.3 address 192.168.3.1/24
    # ip lan1.4 address 192.168.4.1/24
    

拡張機能を用いた設定

拡張機能を用いて以下のような設定を行います。

インタフェース 所属するスイッチポート IPアドレス
vlan1 lan1.1 lan1.2 192.168.10.1/24
vlan2 lan1.3 lan1.4 lan1.7 192.168.20.1/24
vlan3 lan1.5 lan1.6 lan1.8 192.168.30.1/24

  1. lan1インタフェースに対してLAN分割機能を有効にします。
    # lan type lan1 port-based-option=divide-network
    
  2. スイッチングハブのポート毎に所属するVLANインタフェースを指定します。設定値が初期値と同様の場合は入力しなくても構いません。
    # vlan port mapping lan1.1 vlan1
    # vlan port mapping lan1.2 vlan1
    # vlan port mapping lan1.3 vlan2
    # vlan port mapping lan1.4 vlan2
    # vlan port mapping lan1.5 vlan3
    # vlan port mapping lan1.6 vlan3
    # vlan port mapping lan1.7 vlan2
    # vlan port mapping lan1.8 vlan3
    
  3. 各VLANインタフェースに対して、IPアドレスを割り当てます。
    # ip vlan1 address 192.168.10.1/24
    # ip vlan2 address 192.168.20.1/24
    # ip vlan3 address 192.168.30.1/24
    

基本機能と拡張機能におけるConfigの互換性について

基本機能と拡張機能ではインタフェース名やコマンドが異なりますが、基本機能で作成したConfigを修正せずにそのまま拡張機能で活用することができます。この仕組みは、例えばRTX1100からRTX1200に移行する場合などに役立ちます。

LAN分割機能で使用するLANインタフェース名は、基本機能ではlan1.N、拡張機能ではvlanNとなります。拡張機能において、lan1.Nはスイッチングハブのポートを指す名称として用いられるため、vlan port mappingコマンド以外で使用することは推奨されません。

拡張機能でlan1.Nを用いたコマンドを入力した場合には、vlan port mappingコマンドの設定に従ってインタフェース名がlan1.NからvlanNに変換されます。例えば、Rev.10.00系以前のファームウェアでConfig1が設定されているとします。

次に、Rev.10.01系以降のファームウェアでConfig2が設定されているとします。

Config2が設定されている状態でConfig1を追加で入力すると、lan1.2とlan1.4がvlan5、lan1.3がvlan2に変換されてConfig3のようになります ("port-based-ks8995m" は "port-based-option" に変換されます) 。

この仕組みを用いることで、Configを書き換えることなく基本機能から拡張機能へ移行することができます。Config3において、vlan port mappingの設定がない (初期値である) 場合はConfig4のように変換されます。

vlan2にはlan1.2のみ、vlan3にはlan1.3のみ、vlan4にはlan1.4のみが所属しているため、ルーターの動作としては基本機能の場合と同様になります。