タグVLANの設定手順(ブリッジモード)

UTX100/UTX200で、ブリッジモード時にタグVLANのネットワークを構成するための手順になります。

  1. 使用上の注意
  2. タグVLANのネットワーク構成図
  3. タグVLANの設定
  4. リダイレクトポートの設定
  5. タグVLANの動作を確認する
  6. 補足 - 複数のタグVLANセグメント間で通信する

※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ GUIの画面は、UTX200のファームウェアバージョンR80.20.40 (992002701) のキャプチャーになります。

1. 使用上の注意

2. タグVLANのネットワーク構成図

本書では以下の構成に基づいて設定を行います。

ルーター構成

ポート構成

  • LAN1 Switch : VLAN ID 101・201をトランク
    • タグなし : 192.168.100.1/24
    • VLAN ID 101 : 192.168.101.0/24
    • VLAN ID 201 : 192.168.201.0/24

UTX構成

構成モード

  • ブリッジモード

ポート構成

  • ブリッジ (Port1-7) : 192.168.100.1/24
  • LAN1 Switch (Port8) : 192.168.0.100/24(リダイレクトポート)

3. タグVLANの設定

ブリッジモード時はタグポートの設定は不要です。

4. リダイレクトポートの設定

アプリケーションコントロール機能やURLフィルタリング機能などで表示されるブロック画面は、リダイレクトポートに設定したアドレス(User-Checkポータルのアドレス)にリダイレクトされて表示されます。

※ リダイレクトポートには任意のアドレスを設定してください。
※ リダイレクトポートに設定したポートはブリッジインターフェースから除外されるため、ブリッジインターフェースで使用できるポートは1ポート分減ることになります。
※ リダイレクトポートに端末を接続しておく必要はありません。

以下、リダイレクトポートの設定手順となります。

  1. 左のメニューから【デバイス】 > 【ローカルネットワーク】メニューを開き、br0から任意のポートを選択した後、【編集】をクリックします

    ※ 今回の例ではLAN8ポートをリダイレクトポートに使用する設定にしています

  2. [割り当て先]に「別のネットワーク」を選択し、[ローカルIPv4アドレス]と[サブネットマスク]を入力します

    ※ [ローカルIPv4アドレス]と[サブネットマスク]には任意の値を設定してください
    ※ 今回の例では「192.168.0.100/24」を使用する設定にしています

    割り当て先別のネットワーク
    ローカルIPv4アドレス192.168.0.100
    サブネットマスク255.255.255.0
  3. 左のメニューから【デバイス】 > 【詳細】>【詳細設定】を開き、検索欄に "user" と入力します
  4. 「アプリケーション コントロール&URLフィルタリング - User-Checkポータルのアドレス」の編集画面を開きます
  5. [User-Checkポータルのアドレス]に 手順2. で指定した「ローカルIPv4アドレス」を入力して適用します

    ※ 今回の例では、手順2. で入力した「192.168.0.100」を使用する設定にしています
    ※ ブロック画面は「http://192.168.0.100/xxx」というURLで表示されます

5. タグVLANの動作を確認する

UTXのいずれかにL2スイッチを接続し、IPアドレスが取得できているかなど、VLANが正常に動作していることを確認します。

6. 補足 - 複数のタグVLANセグメント間で通信する

以下の図のように、別セグメントのタグVLANネットワークに所属するクライアント⇔サーバー間で通信するときは、以下の設定を無効に設定してください。

  1. 左のメニューから【デバイス】 > 【詳細】 > 【詳細設定】を開き、検索欄に "アクセラレーション" と入力します
  2. 「アクセラレーション設定 - アクセラレーション状態」の編集画面を開きます
  3. [アクセラレーション状態 - 有効]のチェックを外し、無効に変更して適用します
[EOF]