38.3 VLAN 相互接続インタフェースグループの設定

[書式]

• vlan interconnect group phys_lan_interface group [group...]
• no vlan interconnect group phys_lan_interface [group...]

[設定値及び初期値]

• phys_lan_interface : グループの設定対象となる物理 LAN インタフェース
  • [設定値] : 物理 LAN インタフェース名
  • [初期値] : -
• group : グループを構成する LAN インタフェース群
  • [設定値] :
    • all
      • phys_lan_interface に従属するすべての LAN インタフェースの相互接続を許可する（全開放）
    • none
      • phys_lan_interface に従属するすべての LAN インタフェースの相互接続を禁止する（全遮断）
    • 物理 LAN インタフェース名、および、仮想 LAN インタフェース名を「,」で連結して指定
      • 列挙した LAN インタフェースの相互接続を許可する
    • 仮想 LAN インタフェース名を「-」（ハイフン）で連結して指定
      • 連続した仮想 LAN インタフェースの相互接続を許可する
    • 物理 LAN インタフェース名、または、仮想 LAN インタフェース名に「$」（ドルマーク）を付与して指定
      • 指定した LAN インタフェースのみに phys_lan_interface に従属する他のすべての LAN インタフェースとの相互接続を許可する
  • [初期値] : すべての物理 LAN インタフェースで all

[説明]

物理 LAN インタフェースごとに、相互に接続可能な LAN インタフェースのグループを設定する。

仮想 LAN インタフェース（ LAN 分割インタフェース、または、タグ VLAN インタフェース）を使用する場合、初期状態では物理 LAN インタフェースとの間の通信、および、すべての仮想 LAN インタフェースとの間の通信が可能であるが、本コマンドによって相互に通信を許可する LAN インタフェースのグループを任意に指定できる。

group に all を指定した場合は、phys_lan_interface に従属するすべての LAN インタフェースの相互接続が可能となる（全開放）。group に none を指定した場合は、phys_lan_interface に従属するすべての LAN インタフェースが互いに遮断され、相互接続ができなくなる（全遮断）。ただし、none を指定した場合でも、phys_lan_interface に指定した物理 LAN インタフェースには従属しない他の物理 LAN インタフェース、および、仮想 LAN インタフェースへの通信は遮断されない。なお、all / none の指定は本コマンド実行後に作成した仮想 LAN インタフェースに対しても有効になるため、仮想 LAN インタフェースを増やす度に本コマンドを実行する必要はない。

相互接続を許可するグループを任意に設定する場合は、グループごとに複数の物理 LAN インタフェース名、および、仮想 LAN インタフェース名を「-」（ハイフン）または「,」（カンマ）で連結した LAN インタフェース群を group に指定する。

「$」（ドルマーク）を使用すれば、すべての LAN インタフェースとのペアを簡略化して表現することができる。例えば、LAN 分割インタフェース 6 個（VLAN1～VLAN6）を使用しているとき、VLAN2 インタフェースのみが他のすべての LAN 分割インタフェースとの相互接続を可能とする場合、group は「vlan1,vlan2 vlan2,vlan3 vlan2,vlan4 vlan2,vlan5 vlan2,vlan6」のように 5 個のグループを指定する必要があるが、これを「vlan2$」と簡略化して指定することができる。「$」はすべての LAN インタフェースと個別にペアになった複数のグループへ展開されることを意味する。同様に、タグ VLAN インタフェース 10 個（LAN1/1～LAN1/10）を使用しているとき、lan1/1 インタフェースのみが他のすべてのタグ VLAN インタフェースおよび Native VLAN インタフェース（タグ VLAN を使用しない LAN1 インタ―フェース）との相互接続を可能とする場合、group は「lan1,lan1/1 lan1/1,lan1/2 lan1/1,lan1/3 lan1/1,lan1/4 lan1/1,lan1/5 lan1/1,lan1/6 lan1/1,lan1/7 lan1/1,lan1/8 lan1/1,lan1/9 lan1/1,lan1/10」のように 10 個のグループを指定する必要があるが、これを「lan1/1$」と簡略化して指定することができる。「$」も all / none の指定と同様に、本コマンド実行後に作成した仮想 LAN インタフェースに対しても有効になるため、仮想 LAN インタフェースを増やす度に本コマンドを実行する必要はない。

本コマンドに似た機能として LAN 分割拡張機能のポート分離機能があるが、ポート分離機能は同一の仮想 LAN インタフェース内の通信（内蔵スイッチングハブ内で折り返される通信）を制御する機能であり、複数の仮想 LAN インタフェースをまたぐ通信は制御できない。本コマンドは複数の仮想 LAN インタフェースをまたぐ通信を制御できる。

LAN インタフェースと LAN インタフェース以外のインタフェース（ PP インタフェースや TUNNEL インタフェースなど）との間の通信、および、複数の物理 LAN インタフェースをまたぐ通信は本コマンドによる制御の対象外である。

IP フィルター機能と併用する場合は、OUT 側 IP フィルターのチェック処理の後で本コマンドによる通信制御処理が行われ、IP フィルター機能と本コマンドの両方で通信が許可されているパケットがインタフェース間を通過できる。

[ノート]

RTX3510 は Rev.23.01.02 以降で使用可能。
RTX1300 は Rev.23.00.12 以降で使用可能。
RTX1220 は Rev.15.04.07 以降で使用可能。
RTX830 は Rev.15.02.31 以降で使用可能。

[設定例]

• LAN1 インタフェースを全開放

  # vlan interconnect group lan1 all
  

• LAN2 インタフェースを全遮断

  # vlan interconnect group lan2 none
  

• vlan1、vlan2、vlan3 のグループと vlan2、vlan3、vlan4 のグループで各グループ内の相互接続を許可

  # vlan interconnect group lan1 vlan1-3 vlan2-4
  

• vlan2 のみで vlan1 および vlan3～vlan8 との相互接続を許可

  # vlan interconnect group lan1 vlan2$
  

• lan2/1、lan2/2、lan2/3、lan2/18 で相互接続を許可

  # vlan interconnect group lan2 lan2/1-3,lan2/18
  

• lan2 と lan2/1 のみですべての LAN2 インタフェースに従属する LAN インタフェースとの相互接続を許可

  # vlan interconnect group lan2 lan2$ lan2/1$
  

[適用モデル]