- FutureNet製品活用ガイド
- FutureNet NXR,WXRシリーズ
- LANインタフェース編
FutureNet
NXR,WXRシリーズ
LANインタフェース編
3. VLAN設定
3-2. マルチプルVLAN設定
マルチプルVLAN設定では、各ハブポートをVLAN毎にグループ化して、異なるVLANグループ間での通信を制限しつつ、インターネットアクセスなどは各VLANから行えるようにします。
【 構成図 】
- 端末とルータのハブポートの接続状況は以下のとおりです。
端末名 ハブのポート番号 VLANグループ PC1 ポート1 VLAN10 PC2 ポート2 PC3 ポート3 VLAN20 PC4 ポート4 - 同一VLANグループ内での通信はできますが、異なるVLANグループ間での通信はできません。
- 各VLANグループともにインターネットアクセスおよびルータのDHCPサーバ機能からIPアドレスなどを取得できるようにします。
- システムの初期状態で全てのポートは、デフォルトVLANID(PVID)が1に設定されています。
【 設定データ 】
設定項目 | 設定内容 | ||
---|---|---|---|
LAN側インタフェース | ethernet0のIP アドレス | 192.168.10.1/24 | |
スイッチポート | ポート1 | PVID | 10 |
VLANID | 1(untagged),10(untagged) | ||
ポート2 | PVID | 10 | |
VLANID | 1(untagged),10(untagged) | ||
ポート3 | PVID | 20 | |
VLANID | 1(untagged),20(untagged) | ||
ポート4 | PVID | 20 | |
VLANID | 1(untagged),20(untagged) | ||
ルータポート | PVID | 1 | |
VLANID | 1(untagged),10(untagged),20(untagged) | ||
WAN側インタフェース | PPPoEクライアント(ethernet1) | ppp0 | |
ppp0のIPアドレス | 動的IPアドレス | ||
IPマスカレード | 有効 | ||
SPIフィルタ | 有効 | ||
MSS自動調整 | オート | ||
IPリダイレクト | 無効 | ||
ISP接続用ユーザID | test1@example.jp | ||
ISP接続用パスワード | test1pass | ||
スタティックルート | 宛先IP アドレス | 0.0.0.0/0 | |
ゲートウェイ(インタフェース) | ppp0 | ||
DHCPサーバ | IPアドレス払い出し範囲(始点) | 192.168.10.200 | |
IPアドレス払い出し範囲(終点) | 192.168.10.210 | ||
ゲートウェイ | 192.168.10.1 | ||
プライマリDNSサーバ | 192.168.10.1 | ||
DNS | サービス | 有効 | |
FastFowarding | 有効 |
【 設定例 】
Enter configuration commands, one per line. End with CNTL/Z.
nxr125(config)#interface ethernet 0
nxr125(config-if)#ip address 192.168.10.1/24
nxr125(config-if)#vlan-database vid 1
nxr125(config-if)#vlan-database vid 10
nxr125(config-if)#vlan-database vid 20
nxr125(config-if)#switchport 1 default-vlan-id 10
nxr125(config-if)#switchport 1 vlan 10 untagged
nxr125(config-if)#switchport 2 default-vlan-id 10
nxr125(config-if)#switchport 2 vlan 10 untagged
nxr125(config-if)#switchport 3 default-vlan-id 20
nxr125(config-if)#switchport 3 vlan 20 untagged
nxr125(config-if)#switchport 4 default-vlan-id 20
nxr125(config-if)#switchport 4 vlan 20 untagged
nxr125(config-if)#switchport router vlan 10 untagged
nxr125(config-if)#switchport router vlan 20 untagged
nxr125(config-if)#exit
nxr125(config)#dhcp-server 1
nxr125(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxr125(config-dhcps)#gateway 192.168.10.1
nxr125(config-dhcps)#dns-server 192.168.10.1
nxr125(config-dhcps)#exit
nxr125(config)#ip route 0.0.0.0/0 ppp 0
nxr125(config)#interface ppp 0
nxr125(config-ppp)#ip address negotiated
nxr125(config-ppp)#ip masquerade
nxr125(config-ppp)#ip spi-filter
nxr125(config-ppp)#ip tcp adjust-mss auto
nxr125(config-ppp)#no ip redirects
nxr125(config-ppp)#ppp username test1@example.jp password test1pass
nxr125(config-ppp)#exit
nxr125(config)#interface ethernet 1
nxr125(config-if)#no ip address
nxr125(config-if)#pppoe-client ppp 0
nxr125(config-if)#exit
nxr125(config)#dns
nxr125(config-dns)#service enable
nxr125(config-dns)#exit
nxr125(config)#fast-forwarding enable
nxr125(config)#exit
nxr125#save config
【 設定例解説 】
1. <LAN側(ethernet0)インタフェース設定>
nxr125(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
nxr125(config-if)#vlan-database vid 10
nxr125(config-if)#vlan-database vid 20
スイッチポートで使用するVLAN IDを設定します。
スイッチポート1のPVIDを設定します。
スイッチポート1のVLANID10をuntaggedに設定します。
スイッチポート2のPVIDを設定します。
スイッチポート2のVLANID10をuntaggedに設定します。
スイッチポート3のPVIDを設定します。
スイッチポート3のVLANID20をuntaggedに設定します。
スイッチポート4のPVIDを設定します。
スイッチポート4のVLANID20をuntaggedに設定します。
nxr125(config-if)#switchport router vlan 20 untagged
ルータポートのVLANID10,20をuntaggedに設定します。
2. <DHCPサーバ設定>
nxr125(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxr125(config-dhcps)#gateway 192.168.10.1
nxr125(config-dhcps)#dns-server 192.168.10.1
DHCPサーバのサーバナンバを1とし、配布するアドレス情報を設定します。
3. <スタティックルート設定>
デフォルトルートを設定します。
4. <WAN側(ppp0)インタフェース設定>
nxr125(config-ppp)#ip address negotiated
ppp0インタフェースのIPアドレスが動的IPアドレスの場合は、negotiatedを設定します。
nxr125(config-ppp)#ip spi-filter
nxr125(config-ppp)#ip tcp adjust-mss auto
nxr125(config-ppp)#no ip redirects
IPマスカレード、ステートフルパケットインスペクションを有効に設定します。また、TCP MSSの調整機能をオート、ICMPリダイレクト機能を無効に設定します。
ISP接続用のユーザIDとパスワードを設定します。
5. <ethernet1インタフェース設定>
nxr125(config-if)#no ip address
nxr125(config-if)#pppoe-client ppp 0
PPPoEクライアントとしてppp0インタフェースを使用できるように設定します。
6. <DNS 設定>
nxr125(config-dns)#service enable
DNSサービスを有効にします。
7. <ファストフォワーディングの有効化>
ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR ,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。
【 端末の設定例 】
VLAN10 | VLAN20 | |
IP アドレス | DHCPサーバから自動取得 | DHCPサーバから自動取得 |
サブネットマスク | ||
デフォルトゲートウェイ | ||
DNS サーバ |