1. FutureNet製品活用ガイド
  2. FutureNet NXR,WXRシリーズ
  3. LANインタフェース編

FutureNet

NXR,WXRシリーズ

LANインタフェース編

3. VLAN設定

3-3. タグVLAN(VLANトランク)設定

ルータポートを複数のVLANトラフィックを扱えるトランクポートとすることで、異なるVLAN間での通信を可能にします。

 

【 構成図 】

fnw_la_vlan_03

  • 端末とルータのハブポートの接続状況は以下のとおりです。
    端末名 ハブのポート番号 VLANグループ
    PC1 ポート1 VLAN10
    PC2 ポート2
    PC3 ポート3 VLAN20
    PC4 ポート4
  • 同一VLANグループ内での通信、および異なるVLANグループ間での通信ができるようにします。
  • 各VLANグループともにインターネットアクセスおよびルータのDHCPサーバ機能からIPアドレスなどを取得できるようにします。
  • システムの初期状態で全てのポートは、デフォルトVLANID(PVID)が1に設定されています。

 

 【 設定データ 】

設定項目 設定内容
LAN側インタフェース ethernet0 vid 10のIPアドレス 192.168.10.1/24
ethernet0 vid 20のIPアドレス 192.168.20.1/24
スイッチポート ポート1 PVID 10
VLANID 10(untagged)
ポート2 PVID 10
VLANID 10(untagged)
ポート3 PVID 20
VLANID 20(untagged)
ポート4 PVID 20
VLANID 20(untagged)
ルータポート PVID 1
リンク トランク
VLANID 10(tagged),20(tagged)
WAN側インタフェース PPPoEクライアント(ethernet1) ppp0
ppp0のIPアドレス 動的IPアドレス
IPマスカレード 有効
SPIフィルタ 有効
MSS自動調整 オート
IPリダイレクト 無効
ISP接続用ユーザID test1@example.jp
ISP接続用パスワード test1pass
スタティックルート 宛先IP アドレス 0.0.0.0/0
ゲートウェイ(インタフェース) ppp0
DHCPサーバ No.1 IPアドレス払い出し範囲(始点) 192.168.10.200
IPアドレス払い出し範囲(終点) 192.168.10.210
ゲートウェイ 192.168.10.1
プライマリDNSサーバ 192.168.10.1
No.2 IPアドレス払い出し範囲(始点) 192.168.20.200
IPアドレス払い出し範囲(終点) 192.168.20.210
ゲートウェイ 192.168.20.1
プライマリDNSサーバ 192.168.20.1
DNS サービス 有効
FastFowarding 有効

 【 設定例 】

nxr125#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
nxr125(config)#interface ethernet 0
nxr125(config-if)#vlan-database vid 1
nxr125(config-if)#vlan-database vid 10
nxr125(config-if)#vlan-database vid 20
nxr125(config-if)#switchport 1 default-vlan-id 10
nxr125(config-if)#switchport 1 vlan 10 untagged
nxr125(config-if)#no switchport 1 vlan 1
nxr125(config-if)#switchport 2 default-vlan-id 10
nxr125(config-if)#switchport 2 vlan 10 untagged
nxr125(config-if)#no switchport 2 vlan 1
nxr125(config-if)#switchport 3 default-vlan-id 20
nxr125(config-if)#switchport 3 vlan 20 untagged
nxr125(config-if)#no switchport 3 vlan 1
nxr125(config-if)#switchport 4 default-vlan-id 20
nxr125(config-if)#switchport 4 vlan 20 untagged
nxr125(config-if)#no switchport 4 vlan 1
nxr125(config-if)#switchport router default-vlan-id 1
nxr125(config-if)#switchport router link trunk
nxr125(config-if)#switchport router vlan 10 tagged
nxr125(config-if)#switchport router vlan 20 tagged
nxr125(config-if)#exit
nxr125(config)#interface ethernet 0 vid 10
nxr125(config-vlan)#ip address 192.168.10.1/24
nxr125(config-vlan)#exit
nxr125(config)#interface ethernet 0 vid 20
nxr125(config-vlan)#ip address 192.168.20.1/24
nxr125(config-vlan)#exit
nxr125(config)#dhcp-server 1
nxr125(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxr125(config-dhcps)#gateway 192.168.10.1
nxr125(config-dhcps)#dns-server 192.168.10.1
nxr125(config-dhcps)#exit
nxr125(config)#dhcp-server 2
nxr125(config-dhcps)#network 192.168.20.0/24 range 192.168.20.200 192.168.20.210
nxr125(config-dhcps)#gateway 192.168.20.1
nxr125(config-dhcps)#dns-server 192.168.20.1
nxr125(config-dhcps)#exit
nxr125(config)#ip route 0.0.0.0/0 ppp 0
nxr125(config)#interface ppp 0
nxr125(config-ppp)#ip address negotiated
nxr125(config-ppp)#ip masquerade
nxr125(config-ppp)#ip spi-filter
nxr125(config-ppp)#ip tcp adjust-mss auto
nxr125(config-ppp)#no ip redirects
nxr125(config-ppp)#ppp username test1@example.jp password test1pass
nxr125(config-ppp)#exit
nxr125(config)#interface ethernet 1
nxr125(config-if)#no ip address
nxr125(config-if)#pppoe-client ppp 0
nxr125(config-if)#exit
nxr125(config)#dns
nxr125(config-dns)#service enable
nxr125(config-dns)#exit
nxr125(config)#fast-forwarding enable
nxr125(config)#exit
nxr125#save config

 【 設定例解説 】

1. <LAN側(ethernet0)インタフェース設定>
nxr125(config)#interface ethernet 0
nxr125(config-if)#vlan-database vid 1
nxr125(config-if)#vlan-database vid 10
nxr125(config-if)#vlan-database vid 20

スイッチポートで使用するVLAN IDを設定します。

nxr125(config-if)#switchport 1 default-vlan-id 10

スイッチポート1のPVIDを設定します。

nxr125(config-if)#switchport 1 vlan 10 untagged

スイッチポート1のVLANID10をuntaggedに設定します。

nxr125(config-if)#no switchport 1 vlan 1

スイッチポート1でVLANID1を削除します。

nxr125(config-if)#switchport 2 default-vlan-id 10

スイッチポート2のPVIDを設定します。

nxr125(config-if)#switchport 2 vlan 10 untagged

スイッチポート2のVLANID10をuntaggedに設定します。

nxr125(config-if)#no switchport 2 vlan 1

スイッチポート2でVLANID1を削除します。

nxr125(config-if)#switchport 3 default-vlan-id 20

スイッチポート3のPVIDを設定します。

nxr125(config-if)#switchport 3 vlan 20 untagged

スイッチポート3のVLANID20をuntaggedに設定します。

nxr125(config-if)#no switchport 3 vlan 1

スイッチポート3でVLANID1を削除します。

nxr125(config-if)#switchport 4 default-vlan-id 20

スイッチポート4のPVIDを設定します。

nxr125(config-if)#switchport 4 vlan 20 untagged

スイッチポート4のVLANID20をuntaggedに設定します。

nxr125(config-if)#no switchport 4 vlan 1

スイッチポート4でVLANID1を削除します。

nxr125(config-if)#switchport router link trunk

ルータポートのリンクをトランクに設定します。

(☞) リンクをトランクに設定することで、複数のVLANトラフィックを転送することができます。なお、転送するフレームには、フレームを受信したアクセスリンクのPVIDをVLANタグに付加し、タグ無しフレームは破棄されます。

nxr125(config-if)#switchport router vlan 10 tagged
nxr125(config-if)#switchport router vlan 20 tagged

ルータポートのVLANID10,20をtaggedに設定します。

 

2. <LAN側(ethernet0.10)インタフェース設定>
nxr125(config)#interface ethernet 0 vid 10
nxr125(config-vlan)#ip address 192.168.10.1/24

ethernet0.10インタフェースのIPアドレスを設定します。

 

3. <LAN側(ethernet0.20)インタフェース設定>
nxr125(config)#interface ethernet 0 vid 20
nxr125(config-vlan)#ip address 192.168.20.1/24

ethernet0.20インタフェースのIPアドレスを設定します。

 

4. <DHCPサーバ設定>
nxr125(config)#dhcp-server 1
nxr125(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxr125(config-dhcps)#gateway 192.168.10.1
nxr125(config-dhcps)#dns-server 192.168.10.1

DHCPサーバのサーバナンバを1とし、配布するアドレス情報を設定します。

nxr125(config)#dhcp-server 2
nxr125(config-dhcps)#network 192.168.20.0/24 range 192.168.20.200 192.168.20.210
nxr125(config-dhcps)#gateway 192.168.20.1
nxr125(config-dhcps)#dns-server 192.168.20.1

DHCPサーバのサーバナンバを2とし、配布するアドレス情報を設定します。

 

5. <スタティックルート設定>
nxr125(config)#ip route 0.0.0.0/0 ppp 0

デフォルトルートを設定します。

 

6. <WAN側(ppp0)インタフェース設定>
nxr125(config)#interface ppp 0
nxr125(config-ppp)#ip address negotiated

ppp0インタフェースのIPアドレスが動的IPアドレスの場合は、negotiatedを設定します。

nxr125(config-ppp)#ip masquerade
nxr125(config-ppp)#ip spi-filter
nxr125(config-ppp)#ip tcp adjust-mss auto
nxr125(config-ppp)#no ip redirects

IPマスカレード、ステートフルパケットインスペクションを有効に設定します。また、TCP MSSの調整機能をオート、ICMPリダイレクト機能を無効に設定します。

nxr125(config-ppp)#ppp username test1@example.jp password test1pass

ISP接続用のユーザIDとパスワードを設定します。

 

7. <ethernet1インタフェース設定>
nxr125(config)#interface ethernet 1
nxr125(config-if)#no ip address
nxr125(config-if)#pppoe-client ppp 0

PPPoEクライアントとしてppp0インタフェースを使用できるように設定します。

 

8. <DNS 設定>
nxr125(config)#dns
nxr125(config-dns)#service enable

DNSサービスを有効にします。

 

9. <ファストフォワーディングの有効化>
nxr125(config)#fast-forwarding enable

ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR ,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。

 

【 端末の設定例 】

VLAN10 VLAN20
IP アドレス DHCPサーバから自動取得 DHCPサーバから自動取得
サブネットマスク
デフォルトゲートウェイ
DNS サーバ