LAN分割機能とは、ポートベースVLANを実現する機能です。本機能によって、スイッチングハブを持つLANインタフェースを仮想的に複数のLANインタフェースとして利用することができます。各インタフェースにはそれぞれ個別のIPアドレスを付与でき、その間でのルーティングも可能になります。
LAN分割機能には基本機能と拡張機能があります。両者の違いはLAN (スイッチングハブ) の分割方法にあり、具体的には次のようになります。
基本機能では、スイッチングハブのすべてのポートが個別のLANインタフェースとして動作します。
拡張機能では、スイッチングハブの各ポートを自由に組み合わせて1つのLANインタフェース (VLANインタフェース) とすることができます。同一のVLANインタフェースに所属するポート間はスイッチとして動作します。
拡張機能はRev.10.01系以降のファームウェアに実装されており、Rev.10.00系以前のファームウェアでは基本機能のみ使用することができます。両者では使用するインタフェース名やコマンドが異なるため、ご使用のファームウェアリビジョンに合わせて本ドキュメントをご参照ください。
各機能の対応機種およびファームウェアは以下の通りとなります。
LAN分割機能 (基本機能)
機種 | ファームウェア |
---|---|
SRT100 | Rev.10.00.08以降 |
RTX1500 | Rev.8.02.14以降 |
RTX1100 | Rev.8.02.31以降 |
RTX1000 | Rev.8.01.12以降 |
LAN分割機能 (拡張機能)
機種 | ファームウェア |
---|---|
RTX3510 | すべてのリビジョン |
RTX1300 | |
RTX1220 | |
RTX830 | |
NVR700W | |
RTX1210 | |
RTX5000 | |
RTX3500 | |
FWX120 | |
RTX810 | |
RTX1200 |
※RTX1300は、フレキシブルLAN/WANポートで本機能を代用できます。
物理的な接続形態に依存せず、仮想的にグループを形成してひとつのLANとみなすものがVLAN (Virtual LAN) です。VLANには様々な種類があります。LAN分割機能はポートベースVLANを実現するものですが、ヤマハルーターはこのほかにタグVLANにも対応しています。タグVLANに関する詳細はこちらをご覧ください。
ポートベースVLANでは、ポート単位でブロードキャストドメイン (ARP要求が到達する範囲) を制御することができます。ポートベースVLANに対応したスイッチングハブを利用すれば、接続されている端末が所属するネットワークを自由に変更できるため、物理的に配線を変更する場合と比べて設定や管理が容易になります。
8ポートのスイッチングハブを持つlan1インタフェースを例として、LAN分割機能の動作を説明します。
LAN分割機能が有効になっていない状態では、スイッチングハブのすべてのポートが同一のLANインタフェースとして動作します。図は、lan1 (ポート1-8) に192.168.1.1/24のIPアドレスを割り当てた状態です。
LAN分割機能の基本機能では、すべてのポートが個別のLANインタフェースとなります。lan1.1-lan1.8というインタフェースが、それぞれスイッチングハブのポート1-8に対応します。
LAN分割機能の拡張機能ではvlan1-vlan8というインタフェース (VLANインタフェース) を使用します。基本機能とは異なり、これらのインタフェースはスイッチングハブの特定のポートに関連付けられていません。各ポートがどのVLANインタフェースに所属するかをユーザーが設定することで、分割方法を自由に変更することができます。図は、ポート1-3をvlan2に、ポート4-6をvlan5に、ポート7をvlan7に、ポート8をvlan8に、それぞれ所属させた状態です。同一のVLANインタフェースに所属するポート間はスイッチとして動作します。
LAN分割機能と混同されやすい機能としてポート分離機能があります。ここでは両者の違いを解説します。なお、分離パターンの記述法については「コマンド」の項目をご参照ください。
下図は、ポート分離機能を使ってlan1のスイッチングハブを123:456:7:8に分離した状態を表しています。LAN分割機能とは異なり、ポート分離機能ではスイッチのポートを分離してもLANインタフェースは分割されないため、ポート1-8はすべて同一ネットワークに所属し、192.168.1.1/24のIPアドレスが割り当てられたlan1として動作します。
ルーターが受信したパケットの宛先ネットワークが自身のネットワークアドレスと一致する場合、そのパケットはスイッチングハブのポート間で直接転送されます。例えば、ポート3に接続された端末A (192.168.1.30/24) が192.168.2.30/24宛にパケットを送った場合、そのパケットはスイッチからlan1へ転送されますが、ポート4に接続された端末B (192.168.1.40/24) 宛に送った場合は、lan1を経由することなくポート3からポート4へ直接転送されます。
ポート分離機能で分離されたポート間では、直接パケットを転送することが禁止されます。
例えば、上図のポート3に接続された端末A (192.168.1.30/24) がポート4に接続された端末B (192.168.1.40/24) 宛に送ったパケットはポート間で直接転送されないため、ルーターを経由することなしには端末AとBの間で通信を行うことができません。
以上のようにポート分離機能は、スイッチングハブに接続されている端末間の通信は制限したいが、ネットワーク構成は変更したくないという場合に利用されます。
指定したLANインタフェースの速度と動作モードの種類、およびオプション機能について設定する。
スイッチングハブを持つLANインタフェースについては、ポート毎に速度と動作モードを指定できる。
"port-based-ks8995m/port-based-option" を設定する場合、コマンド文字列として、Rev.10.00 系以前のファームウェアでは "port-based-ks8995m" を、Rev.10.01 系以降のファームウェアでは "port-based-option" を入力する。Rev.10.01以降のファームウェアでも "port-based-ks8995m" を入力することはできるが、show configの出力には "port-based-option" と表示される。
インタフェースで送受信できる最大データ長を指定する。データ長にはMACヘッダとFCSは含まれない。また、タグVLAN時のタグ長 (4バイト) も含まれない。
指定できるデータ長の範囲はLANインタフェースによって異なる。ジャンボフレームをサポートしていないLANインタフェースでは、64〜1500の範囲となる。ジャンボフレームをサポートしているLANインタフェースでは、以下のようになる。
機種 | インタフェース | 設定範囲 |
---|---|---|
RTX3510 | LAN1、LAN2、LAN3、LAN4 | 64〜10218 |
RTX1300 | LAN1〜LAN8 | 64〜10218 |
RTX5000、RTX3500 | LAN1、LAN2、LAN3、LAN4 | 64〜9578 |
RTX3000 | LAN1、LAN2 | 64〜9578 |
インターフェースの mtu を設定して、かつ、ip mtu コマンドまたは ipv6 mtu コマンドの設定が初期値のままの場合、IPv4 や IPv6 での MTU にはインターフェースの mtu が利用される。一方、ip mtu コマンドまたは ipv6 mtu コマンドが設定されていて、かつ、その設定値がインターフェースの mtu より小さい場合、ip mtu コマンドまたはipv6 mtu コマンドの設定値が MTU として利用される。インターフェースの mtu も含めてすべて設定されていない時には、初期値である 1500 が利用される。
LANケーブルがストレートケーブルかクロスケーブルかを自動的に判定して接続する機能。この機能が有効になっていると、ケーブルのタイプがどのようなものであるかを気にする必要が無くなる。
このオプションはRTX2000、RT300i、RTX1300では利用できない。RTX1300はlan port typeコマンドでポート毎に設定する。
Rev.10.01以降のファームウェアで、1000BASE-Tのインタフェースを持つ機種で利用できる。
例えば1000BASE-Tで使用できないケーブルを接続された時に、速度を落としてリンクを試みる機能である。
スイッチングハブを持つLANインタフェースでのみ利用できる。
このオプションはRTX3510、RTX1300では利用できない。switching-hub macaddress-agingコマンドで設定する。
スイッチングハブが持つMACアドレステーブル内のエントリを、一定時間で消去していく機能。この機能をoffにすると、一度スイッチングハブが記憶したMACアドレスは自動的に消去されないのはもちろん、clear switching-hub macaddressコマンドを実行しても消去されない。エントリが消去されるのは、この機能をonに設定し直した時だけになる。
以下の機種では設定値に秒数を指定することができる。ただし、コマンドの設定値と実際に消去されるまでの時間に誤差が生じる場合がある。
機種 | 設定範囲 |
---|---|
RTX5000、RTX3500、RTX830 | 1〜3825 |
RTX1210、RTX1220 | 10〜630 |
RTX1200 | 1〜86400 |
RTX810、FWX120 | 1〜3551 |
秒数を指定できる機種でonを入力すると初期値である300に変換される。
MACアドレステーブルの大きさは以下の通りとなる。
機種 | 最大エントリ数 |
---|---|
RTX5000、RTX3500、RTX1220、RTX1210、RTX1200、RTX830 | 8192 |
RTX1500、RTX1100、RTX1000、RTX810、RT107e、FWX120、SRT100 | 1024 |
スイッチングハブを持つLANインタフェースでのみ利用できる。
このオプションはRT107eでは利用できない。
LAN分割機能には基本機能と拡張機能があり、拡張機能はRev.10.01以降のファームウェアで利用できる。
基本機能では、スイッチングハブの各ポートが個別のLANインタフェースとして動作する。各インタフェースにはそれぞれ個別のIPアドレスを付与でき、その間でのルーティグも可能になる。例えばRTX1100は通常はLANインタフェースを3つ持つルーターなのだが、LAN分割機能を使えばLANインタフェースを6個利用できることになる。
拡張機能では、スイッチングハブの各ポートを自由に組み合わせて1つのLANインタフェース (VLANインタフェース) とすることができる。同一のVLANインタフェースに所属するポート間はスイッチとして動作する。
LAN分割で使用するインタフェース名は基本機能と拡張機能で異なる。
基本機能におけるLANインタフェースのインタフェース名は元のLANインタフェース名にピリオドとポート番号をつなげることで表される。例えば、RTX1100はlan1が4ポートのスイッチングハブを持つLANインタフェースなので、以下のLANインタフェースが使用できるようになる。
ポート番号 | インタフェース名 |
---|---|
1 | lan1.1 |
2 | lan1.2 |
3 | lan1.3 |
4 | lan1.4 |
拡張機能では、LANインタフェースのインタフェース名としてvlan1、vlan2、vlan3・・・ (VLANインタフェース) を使用する。基本機能とは異なり、VLANインタフェースは特定のポートと関連付けられてはいない。vlan port mappingコマンドを用いて、スイッチングハブの各ポートがどのVLANインタフェースに所属するかを設定することで、分割方法を自由に変更することができる。
同時にいくつのVLANインタフェースを使用できるかは機種ごとに異なり、以下の通りとなる。
機種 | 設定できるVLANインタフェース |
---|---|
RTX5000、RTX3510、RTX3500 | vlan1-vlan4 (LAN1)、vlan5-vlan8 (LAN2) |
RTX1220、RTX1210、RTX1200 | vlan1-vlan8 |
RTX830、RTX810、FWX120 | vlan1-vlan4 |
LAN分割機能を有効にした場合、lan1インタフェースに対する設定は、lan1.1 (基本機能の場合) もしくは vlan1 (拡張機能の場合) に引き継がれる。
LAN分割で使用するLANインタフェースのMACアドレスは元のLANインタフェースのMACアドレスに一致する。したがって上記の例では、lan1.1-lan1.4やvlan1-vlan4のMACアドレスはすべてlan1と同一になる。
Rev.8.03.24以降のファームウェアで、スイッチングハブを持つLANインタフェースでのみ利用できる。
スイッチングハブのポート間での通信を禁止しつつ、ルーターを経由した通信は可能にする機能。
通常はスイッチングハブの各ポートは他のポートと制限無く通信できるが、ポート分離機能を利用すると、ポートをグループに分離し、グループ内の通信およびルーターとの通信はそのまま可能だけれども、他のグループのポートとは通信できないようになる。
LAN分割機能とは異なり、ポート分離機能によってLANインタフェースが増減することはない。分離されたポートはすべて同じLANインタフェースとして認識され、同一のIPアドレスを持つ。
ポートの分離パターンは、ポート番号の数字の並びで分離する部分に ":" を入れて記述する。例を以下に示す。
split_pattern | ポート | 説明 | |||
---|---|---|---|---|---|
1 | 2 | 3 | 4 | ||
1:234 | <--> | <--------> | ポート1とその他 | ||
1:2:34 | <--> | <--> | <------> | ポート1、ポート2とその他 | |
1:2:3:4 | <--> | <--> | <--> | <--> | 全ポートを分離 |
最後のグループの記述を省略することができる。以下の表では、省略形を括弧内に示す。
split_pattern | ポート | 説明 | |||||||
---|---|---|---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | ||
123:45678 (123) | <--------> | <------------> | ポート1-3とその他 | ||||||
1:234:5678 (1:234) | <--> | <--------> | <----------> | ポート1とポート2-4とその他 | |||||
12:34:56:78 (12:34:56) | <------> | <------> | <------> | <------> | ポート1、2、ポート3、4、ポート5、6とその他 | ||||
1:2:3:4:5:6:7:8 (1:2:3:4:5:6:7) | <--> | <--> | <--> | <--> | <--> | <--> | <--> | <--> | 全ポートを分離 |
省略形でコマンドを入力しても、show configの出力には省略しない形で表示される。
同一LANインタフェースにおけるプライマリアドレスのネットワークとセカンダリアドレスのネットワーク間の通信はルーターを経由するので、他のグループとの通信も可能である。
本コマンドの実行後、LANインタフェースのリセットが自動で行われ、その後に設定が有効となる。
RTX1300は、第5書式のみ使用可能である。macaddress-agingオプションはswitching-hub macaddress-agingコマンドで設定できる。port-based-optionのうちdivide-network(LAN分割機能)はlan flexible-portコマンドで代用できる。split-into(ポート分離機能)は使用できない。その他のオプションはlan port typeコマンドで設定できる。
スイッチングハブを持つLANインタフェースで、ポート1、2は100BASE-TX全二重、その他のポートはオートネゴシエーションで接続する。
# lan type lan1 100-fdx 1 2
スイッチングハブを持つLANインタフェースで、ポート1は100BASE-TX全二重、その他のポートはオートネゴシエーションで接続する。LAN分割機能を使用する。
# lan type lan1 100-fdx 1 port-based-ks8995m=divide-network
# lan type lan1 100-fdx 1 port-based-option=divide-network
スイッチングハブを持つLANインタフェースで、すべてのポートでオートネゴシエーションで接続する。ポート分離機能でポートを分離する。
# lan type lan1 port-based-ks8995m=split-into-12:34
# lan type lan1 port-based-option=split-into-123:456:78
[分離パターンを省略して記述する場合]
# lan type lan1 port-based-option=split-into-123:456
LAN1で、ジャンボフレーム (9000バイト) を使用できるようにする。
# lan type lan1 auto mtu=9000
RTX5000 | RTX3510 | RTX3500 | RTX3000 | RTX2000 | RTX1500 | RTX1300 | RTX1220 | RTX1210 | RTX1200 | RTX1100 | RTX1000 | RTX830 | RTX810 | RT300i | RT250i | RT107e | FWX120 | SRT100 |
---|
LAN分割機能の拡張機能において、スイッチングハブの各ポートが所属するVLANインタフェースを指定する。ポートの名称には lan1.N / lan2.N を使用する。lan2.N はスイッチインタフェースが 2 個ある機種で指定可能である。同一のVLANインタフェースに所属するポート間はスイッチとして動作する。
RTX5000、RTX3510、RTX3500 では、lan1.N のポートに対して vlan1 〜 vlan4 をマッピングすることができ、lan2.N のポートに対しては vlan5 〜 vlan8 をマッピングすることができる。
lan typeコマンドで "port-based-option=divide-network" を設定し、LAN分割機能を有効にしなければ本コマンドは機能しない。"port-based-option=divide-network" の設定が無い場合でもvlan port mappingは設定できるが、スイッチングハブの動作は変化しない。
スイッチインタフェースが 1 個の機種の初期状態のマッピングは、lan1.N = vlanN となる。
# vlan port mapping lan1.3 vlan7 # vlan port mapping lan1.4 vlan7
RTX5000 | RTX3510 | RTX3500 | RTX1220 | RTX1210 | RTX1200 | RTX830 | RTX810 | FWX120 |
---|
LAN分割機能の基本機能と拡張機能、それぞれを用いた設定例を解説します。
基本機能を用いて以下のような設定を行います
インタフェース | IPアドレス |
---|---|
lan1.3 | 192.168.3.1/24 |
lan1.4 | 192.168.4.1/24 |
# lan type lan1 port-based-ks8995m=divide-network
スイッチングハブの各ポートが個別のLANインタフェースとなります。
# ip lan1.3 address 192.168.3.1/24 # ip lan1.4 address 192.168.4.1/24
拡張機能を用いて以下のような設定を行います。
インタフェース | 所属するスイッチポート | IPアドレス |
---|---|---|
vlan1 | lan1.1 lan1.2 | 192.168.10.1/24 |
vlan2 | lan1.3 lan1.4 lan1.7 | 192.168.20.1/24 |
vlan3 | lan1.5 lan1.6 lan1.8 | 192.168.30.1/24 |
# lan type lan1 port-based-option=divide-network
# vlan port mapping lan1.1 vlan1 # vlan port mapping lan1.2 vlan1 # vlan port mapping lan1.3 vlan2 # vlan port mapping lan1.4 vlan2 # vlan port mapping lan1.5 vlan3 # vlan port mapping lan1.6 vlan3 # vlan port mapping lan1.7 vlan2 # vlan port mapping lan1.8 vlan3
# ip vlan1 address 192.168.10.1/24 # ip vlan2 address 192.168.20.1/24 # ip vlan3 address 192.168.30.1/24
基本機能と拡張機能ではインタフェース名やコマンドが異なりますが、基本機能で作成したConfigを修正せずにそのまま拡張機能で活用することができます。この仕組みは、例えばRTX1100からRTX1200に移行する場合などに役立ちます。
LAN分割機能で使用するLANインタフェース名は、基本機能ではlan1.N、拡張機能ではvlanNとなります。拡張機能において、lan1.Nはスイッチングハブのポートを指す名称として用いられるため、vlan port mappingコマンド以外で使用することは推奨されません。
拡張機能でlan1.Nを用いたコマンドを入力した場合には、vlan port mappingコマンドの設定に従ってインタフェース名がlan1.NからvlanNに変換されます。例えば、Rev.10.00系以前のファームウェアでConfig1が設定されているとします。
# lan type lan1 port-based-ks8995m=divide-network # ip lan1.3 address 192.168.10.1/24 # ip lan1.3 nat descriptor 1 # ip lan1.4 address 192.168.20.1/24 # telnetd host lan1.4 # httpd host lan1.2
次に、Rev.10.01系以降のファームウェアでConfig2が設定されているとします。
# vlan port mapping lan1.2 vlan5 # vlan port mapping lan1.3 vlan2 # vlan port mapping lan1.4 vlan5 # lan type lan1 port-based-option=divide-network
Config2が設定されている状態でConfig1を追加で入力すると、lan1.2とlan1.4がvlan5、lan1.3がvlan2に変換されてConfig3のようになります ("port-based-ks8995m" は "port-based-option" に変換されます) 。
# vlan port mapping lan1.2 vlan5 # vlan port mapping lan1.3 vlan2 # vlan port mapping lan1.4 vlan5 # lan type lan1 port-based-option=divide-network # ip vlan2 address 192.168.10.1/24 # ip vlan2 nat descriptor 1 # ip vlan5 address 192.168.20.1/24 # telnetd host vlan5 # httpd host vlan5
この仕組みを用いることで、Configを書き換えることなく基本機能から拡張機能へ移行することができます。Config3において、vlan port mappingの設定がない (初期値である) 場合はConfig4のように変換されます。
# lan type lan1 port-based-option=divide-network # ip vlan3 address 192.168.10.1/24 # ip vlan3 nat descriptor 1 # ip vlan4 address 192.168.20.1/24 # telnetd host vlan4 # httpd host vlan2
vlan2にはlan1.2のみ、vlan3にはlan1.3のみ、vlan4にはlan1.4のみが所属しているため、ルーターの動作としては基本機能の場合と同様になります。