LAN分割機能

概要

LAN分割機能とは、ポートベースVLANを実現する機能です。本機能によって、スイッチングハブを持つLANインターフェイスを仮想的に複数のLANインターフェイスとして利用することができます。各インターフェイスにはそれぞれ個別のIPアドレスを付与でき、その間でのルーティングも可能になります。

LAN分割機能には基本機能と拡張機能があります。両者の違いはLAN (スイッチングハブ) の分割方法にあり、具体的には次のようになります。

基本機能では、スイッチングハブのすべてのポートが個別のLANインターフェイスとして動作します。

拡張機能では、スイッチングハブの各ポートを自由に組み合わせて1つのLANインターフェイス (VLANインターフェイス) とすることができます。同一のVLANインターフェイスに所属するポート間はスイッチとして動作します。

対応機種とファームウェアリビジョン

各機能の対応機種およびファームウェアは以下の通りとなります。

LAN分割機能 (基本機能)

機種 ファームウェア
RTX800 Rev.10.01.20以降

LAN分割機能 (拡張機能)

機種 ファームウェア
RTX5000 Rev.14.00.15以降
RTX820 Rev.11.03.16以降
RTX1200 Rev.10.01.20以降

詳細

ポートベースVLAN

物理的な接続形態に依存せず、仮想的にグループを形成してひとつのLANとみなすものがVLAN (Virtual LAN) です。VLANには様々な種類があります。LAN分割機能はポートベースVLANを実現するものですが、ヤマハルーターはこのほかにタグVLANにも対応しています。タグVLANに関する詳細はこちらをご覧ください。

ポートベースVLANでは、ポート単位でブロードキャストドメイン (ARP要求が到達する範囲) を制御することができます。ポートベースVLANに対応したスイッチングハブを利用すれば、接続されている端末が所属するネットワークを自由に変更できるため、物理的に配線を変更する場合と比べて設定や管理が容易になります。

LAN分割機能の動作

8ポートのスイッチングハブを持つlan1インターフェイスを例として、LAN分割機能の動作を説明します。

図の見方

それぞれの図の上部はLANインターフェイスを、下部は8ポートのスイッチングハブを表しています。LANインターフェイス1つにつきIPアドレスを1つ割り当てることができ、接続されているスイッチングハブでそのIPアドレスを使用することができます。なお、図中のインターフェイスの名称については「コマンド」の項目をご参照ください。

LAN分割機能が有効になっていない状態では、スイッチングハブのすべてのポートが同一のLANインターフェイスとして動作します。図は、lan1 (ポート1-8) に192.168.1.1/24のIPアドレスを割り当てた状態です。

LAN分割機能の基本機能では、すべてのポートが個別のLANインターフェイスとなります。lan1.1-lan1.8というインターフェイスが、それぞれスイッチングハブのポート1-8に対応します。

LAN分割機能の拡張機能ではvlan1-vlan8というインターフェイス (VLANインターフェイス) を使用します。基本機能とは異なり、これらのインターフェイスはスイッチングハブの特定のポートに関連付けられていません。各ポートがどのVLANインターフェイスに所属するかをユーザーが設定することで、分割方法を自由に変更することができます。図は、ポート1-3をvlan2に、ポート4-6をvlan5に、ポート7をvlan7に、ポート8をvlan8に、それぞれ所属させた状態です。同一のVLANインターフェイスに所属するポート間はスイッチとして動作します。

ポート分離機能との違い

LAN分割機能と混同されやすい機能としてポート分離機能があります。ここでは両者の違いを解説します。なお、分離パターンの記述法については「コマンド」の項目をご参照ください。

下図は、ポート分離機能を使ってlan1のスイッチングハブを123:456:7:8に分離した状態を表しています。LAN分割機能とは異なり、ポート分離機能ではスイッチのポートを分離してもLANインターフェイスは分割されないため、ポート1-8はすべて同一ネットワークに所属し、192.168.1.1/24のIPアドレスが割り当てられたlan1として動作します。

ルーターが受信したパケットの宛先ネットワークが自身のネットワークアドレスと一致する場合、そのパケットはスイッチングハブのポート間で直接転送されます。例えば、ポート3に接続された端末A (192.168.1.30/24) が192.168.2.30/24宛にパケットを送った場合、そのパケットはスイッチからlan1へ転送されますが、ポート4に接続された端末B (192.168.1.40/24) 宛に送った場合は、lan1を経由することなくポート3からポート4へ直接転送されます。

ポート分離機能で分離されたポート間では、直接パケットを転送することが禁止されます。

例えば、上図のポート3に接続された端末A (192.168.1.30/24) がポート4に接続された端末B (192.168.1.40/24) 宛に送ったパケットはポート間で直接転送されないため、ルーターを経由することなしには端末AとBの間で通信を行うことができません。

以上のようにポート分離機能は、スイッチングハブに接続されている端末間の通信は制限したいが、ネットワーク構成は変更したくないという場合に利用されます。

コマンド

LANインターフェイスの動作タイプの設定

[書式]
lan type interface_with_swhub speed [port] [speed [port]...] [option=value...]
lan type interface_with_swhub option=value [option=value]
lan type interface_without_swhub speed [option=value...]
lan type interface_without_swhub option=value [option=value]
no lan type interface [...]
[設定値]
  • interface_with_swhub ... スイッチングハブを持つLANインターフェイス名
  • interface_without_swhub ... スイッチングハブを持たないLANインターフェイス名
  • interface ... LANインターフェイス名
  • speed ... LAN速度および動作モード
    • auto ... 速度自動判別
    • 1000-fdx ... 1000BASE-T全二重
    • 100-fdx ... 100BASE-TX全二重
    • 100-hdx ... 100BASE-TX半二重
    • 10-fdx ... 10BASE-T全二重
    • 10-hdx ... 10BASE-T半二重
    • 省略時はauto
  • port ... スイッチングハブのポート番号
    • 省略時は全ポート
  • option=value ... オプション機能
    • mtu ... インターフェイスで送受信できる最大データ長
    • auto-crossover ... オートクロスオーバー機能
      • on ... オートクロスオーバー機能を有効にする
      • off ... オートクロスオーバー機能を無効にする
    • speed-downshift ... 速度ダウンシフト機能
      • on ... 速度ダウンシフト機能を有効にする
      • off ... 速度ダウンシフト機能を無効にする
    • macaddress-aging ... MACアドレスエージング機能
      • on ... MACアドレスエージング機能を有効にする
      • off ... MACアドレスエージング機能を無効にする
    • port-based-option ... LAN分割機能、ポート分離機能
      • divide-network ... LAN分割機能を有効にする
      • split-into-split_pattern ... ポート分離機能を有効にする
      • off ... LAN分割機能、ポート分離機能を無効にする
[説明]

指定したLANインターフェイスの速度と動作モードの種類、およびオプション機能について設定する。
スイッチングハブを持つLANインターフェイスについては、ポート毎に速度と動作モードを指定できる。

mtu

インターフェイスで送受信できる最大データ長を指定する。データ長にはMACヘッダとFCSは含まれない。また、タグVLAN時のタグ長 (4バイト) も含まれない。指定できるデータ長の範囲はLANインターフェイスによって異なる。ジャンボフレームをサポートしていないLANインターフェイスでは、64〜1500の範囲となる。ジャンボフレームをサポートしているLANインターフェイスでは、以下のようになる。

機種 インターフェイス 設定範囲
RTX5000 LAN1、LAN2、LAN3、LAN4 64〜9578

インターフェイスのmtuを設定して、かつ、ip mtuコマンドまたはipv6 mtuコマンドが設定されずデフォルトのままの場合、IPv4やIPv6でのmtuとしてはインターフェイスのmtuが利用される。一方、ip mtuコマンドまたはipv6 mtuコマンドが設定されている場合には、インターフェイスのmtuの設定にかかわらず、ip mtuコマンドまたはipv6 mtuコマンドの設定値がmtuとして利用される。インターフェイスのmtuも含めてすべて設定されていない時には、デフォルト値である1500が利用される。

オートクロスオーバー機能

LANケーブルがストレートケーブルかクロスケーブルかを自動的に判定して接続する機能。この機能が有効になっていると、ケーブルのタイプがどのようなものであるかを気にする必要が無くなる。

速度ダウンシフト機能

1000BASE-Tのインターフェイスを持つ機種で利用できる。
例えば1000BASE-Tで使用できないケーブルを接続された時に、速度を落としてリンクを試みる機能である。

MACアドレスエージング機能

スイッチングハブを持つLANインターフェイスでのみ利用できる。
スイッチングハブが持つMACアドレステーブル内のエントリを、一定時間で消去していく機能。この機能をoffにすると、一度スイッチングハブが記憶したMACアドレスは自動的に消去されないのはもちろん、clear switching-hub macaddressコマンドを実行しても消去されない。エントリが消去されるのは、この機能をonに設定し直した時だけになる。

MACアドレステーブルの大きさは以下の通りとなる。

機種 最大エントリ数
RTX5000、RTX1200 8192
RTX800、RTX820 1024
LAN分割機能

スイッチングハブを持つLANインターフェイスでのみ利用できる。

LAN分割機能には基本機能と拡張機能があり、拡張機能はRTX800以外の機種で利用できる。

基本機能では、スイッチングハブの各ポートが個別のLANインターフェイスとして動作する。各インターフェイスにはそれぞれ個別のIPアドレスを付与でき、その間でのルーティグも可能になる。

拡張機能では、スイッチングハブの各ポートを自由に組み合わせて1つのLANインターフェイス (VLANインターフェイス) とすることができる。同一のVLANインターフェイスに所属するポート間はスイッチとして動作する。

LAN分割で使用するインターフェイス名は基本機能と拡張機能で異なる。

基本機能におけるLANインターフェイスのインターフェイス名は元のLANインターフェイス名にピリオドとポート番号をつなげることで表される。例えば、RTX800はlan1が4ポートのスイッチングハブを持つLANインターフェイスなので、以下のLANインターフェイスが使用できるようになる。

ポート番号 インターフェイス名
1 lan1.1
2 lan1.2
3 lan1.3
4 lan1.4

拡張機能では、LANインターフェイスのインターフェイス名としてvlan1、vlan2、vlan3・・・ (VLANインターフェイス) を使用する。基本機能とは異なり、VLANインターフェイスは特定のポートと関連付けられてはいない。vlan port mappingコマンドを用いて、スイッチングハブの各ポートがどのVLANインターフェイスに所属するかを設定することで、分割方法を自由に変更することができる。

同時にいくつのVLANインターフェイスを使用できるかは機種ごとに異なり、以下の通りとなる。

機種 設定できるVLANインターフェイス
RTX5000 vlan1-vlan4 (LAN1)、vlan5-vlan8 (LAN2)
RTX1200 vlan1-vlan8
RTX820 vlan1-vlan4

LAN分割機能を有効にした場合、lan1インターフェイスに対する設定は、lan1.1 (基本機能の場合) もしくは vlan1 (拡張機能の場合) に引き継がれる。

LAN分割で使用するLANインターフェイスのMACアドレスは元のLANインターフェイスのMACアドレスに一致する。したがって上記の例では、lan1.1-lan1.4やvlan1-vlan4のMACアドレスはすべてlan1と同一になる。

ポート分離機能

スイッチングハブのポート間での通信を禁止しつつ、ルーターを経由した通信は可能にする機能。

通常はスイッチングハブの各ポートは他のポートと制限無く通信できるが、ポート分離機能を利用すると、ポートをグループに分離し、グループ内の通信およびルーターとの通信はそのまま可能だけれども、他のグループのポートとは通信できないようになる。

LAN分割機能とは異なり、ポート分離機能によってLANインターフェイスが増減することはない。分離されたポートはすべて同じLANインターフェイスとして認識され、同一のIPアドレスを持つ。

ポートの分離パターンは、ポート番号の数字の並びで分離する部分に ":" を入れて記述する。例を以下に示す。

スイッチングハブのポート数が4の場合

split_pattern ポート 説明
1 2 3 4
1:234 <--> <--------> ポート1とその他
1:2:34 <--> <--> <------> ポート1、ポート2とその他
1:2:3:4 <--> <--> <--> <--> 全ポートを分離

スイッチングハブのポート数が8の場合

最後のグループの記述を省略することができる。以下の表では、省略形を括弧内に示す。

split_pattern ポート 説明
1 2 3 4 5 6 7 8
123:45678 (123) <--------> <------------> ポート1-3とその他
1:234:5678 (1:234) <--> <--------> <----------> ポート1とポート2-4とその他
12:34:56:78 (12:34:56) <------> <------> <------> <------> ポート1、2、ポート3、4、ポート5、6とその他
1:2:3:4:5:6:7:8 (1:2:3:4:5:6:7) <--> <--> <--> <--> <--> <--> <--> <--> 全ポートを分離

省略形でコマンドを入力しても、show configの出力には省略しない形で表示される。

同一LANインターフェイスにおけるプライマリアドレスのネットワークとセカンダリアドレスのネットワーク間の通信はルーターを経由するので、他のグループとの通信も可能である。

[ノート]

本コマンドの実行後、LANインターフェイスのリセットが自動で行われ、その後に設定が有効となる。

[初期値]
  • speed=auto
  • mtu=1500
  • auto-crossover=on
  • speed-downshift=on
  • macaddress-aging=on (秒数を指定できない機種)
  • macaddress-aging=300 (秒数を指定できる機種)
  • port-based-option=off
[設定例]

スイッチングハブを持つLANインターフェイスで、ポート1、2は100BASE-TX全二重、その他のポートはオートネゴシエーションで接続する。

# lan type lan1 100-fdx 1 2

スイッチングハブを持つLANインターフェイスで、ポート1は100BASE-TX全二重、その他のポートはオートネゴシエーションで接続する。LAN分割機能を使用する。

# lan type lan1 100-fdx 1 port-based-option=divide-network

スイッチングハブを持つLANインターフェイスで、すべてのポートでオートネゴシエーションで接続する。ポート分離機能でポートを分離する。

8つのポートを持つスイッチングハブの1、2、3と4、5、6とその他を分離する場合

# lan type lan1 port-based-option=split-into-123:456:78

[分離パターンを省略して記述する場合]

# lan type lan1 port-based-option=split-into-123:456

LAN1で、ジャンボフレーム (9000バイト) を使用できるようにする。

# lan type lan1 auto mtu=9000

スイッチングハブのポートが所属するVLANの設定

[書式]
vlan port mapping sw_port vlan_interface
no vlan port mapping sw_port [vlan_interface...]
[設定値]
  • sw_port ... スイッチングハブのポート (lan1.N)
  • vlan_interface ... VLANインターフェイス (vlanN)
[説明]

LAN分割機能の拡張機能において、スイッチングハブの各ポートが所属するVLANインターフェイスを指定する。ポートの名称には lan1.N / lan2.N を使用する。lan2.N はスイッチインターフェイスが 2 個ある機種で指定可能である。同一のVLANインターフェイスに所属するポート間はスイッチとして動作する。

RTX5000では、lan1.N のポートに対して vlan1 ~ vlan4 をマッピングすることができ、lan2.N のポートに対しては vlan5 ~ vlan8 をマッピングすることができる。

[ノート]

lan typeコマンドで "port-based-option=divide-network" を設定し、LAN分割機能を有効にしなければ本コマンドは機能しない。"port-based-option=divide-network" の設定が無い場合でもvlan port mappingは設定できるが、スイッチングハブの動作は変化しない。

[初期値]

スイッチインターフェイスが 1 個の機種の初期状態のマッピングは、lan1.N = vlanN となる。

[設定例]
# vlan port mapping lan1.3 vlan7
# vlan port mapping lan1.4 vlan7

制限事項

  • show status interfaceコマンドで、lan1.NやvlanNをinterfaceに指定することはできません。
  • 同一LANインターフェイスでLAN分割機能とタグVLAN機能を併用することはできません。両者 ("lan type interface port-based-option=divide-network" と "vlan interface 802.1q vid=") のうち先に入力されたものが有効となり、後から入力されるものはコマンドエラーになります。

設定例

LAN分割機能の基本機能と拡張機能、それぞれを用いた設定例を解説します。

基本機能を用いた設定

基本機能を用いて以下のような設定を行います

インターフェイス IPアドレス
lan1.3 192.168.3.1/24
lan1.4 192.168.4.1/24
1.lan1インターフェイスに対してLAN分割機能を有効にします。
# lan type lan1 port-based-option=divide-network

スイッチングハブの各ポートが個別のLANインターフェイスとなります。

2.各LANインターフェイスに対して、IPアドレスを割り当てます。
# ip lan1.3 address 192.168.3.1/24
# ip lan1.4 address 192.168.4.1/24

拡張機能を用いた設定

拡張機能を用いて以下のような設定を行います。

インターフェイス 所属するスイッチポート IPアドレス
vlan1 lan1.1 lan1.2 192.168.10.1/24
vlan2 lan1.3 lan1.4 lan1.7 192.168.20.1/24
vlan3 lan1.5 lan1.6 lan1.8 192.168.30.1/24
1.インターフェイスに対してLAN分割機能を有効にします。
# lan type lan1 port-based-option=divide-network
2.スイッチングハブのポート毎に所属するVLANインターフェイスを指定します。
設定値が初期値と同様の場合は入力しなくても構いません。
# vlan port mapping lan1.1 vlan1
# vlan port mapping lan1.2 vlan1
# vlan port mapping lan1.3 vlan2
# vlan port mapping lan1.4 vlan2
# vlan port mapping lan1.5 vlan3
# vlan port mapping lan1.6 vlan3
# vlan port mapping lan1.7 vlan2
# vlan port mapping lan1.8 vlan3
3.各VLANインターフェイスに対して、IPアドレスを割り当てます。
# ip vlan1 address 192.168.10.1/24
# ip vlan2 address 192.168.20.1/24
# ip vlan3 address 192.168.30.1/24

基本機能と拡張機能におけるConfigの互換性について

基本機能と拡張機能ではインターフェイス名やコマンドが異なりますが、基本機能で作成したConfigを修正せずにそのまま拡張機能で活用することができます。この仕組みは、例えばRTX800からRTX1200に移行する場合などに役立ちます。

LAN分割機能で使用するLANインターフェイス名は、基本機能ではlan1.N、拡張機能ではvlanNとなります。拡張機能において、lan1.Nはスイッチングハブのポートを指す名称として用いられるため、vlan port mappingコマンド以外で使用することは推奨されません。

拡張機能でlan1.Nを用いたコマンドを入力した場合には、vlan port mappingコマンドの設定に従ってインターフェイス名がlan1.NからvlanNに変換されます。例えば、RTX800でConfig1が設定されているとします。

Config1 (RTX800)
# lan type lan1 port-based-option=divide-network
# ip lan1.3 address 192.168.10.1/24
# ip lan1.3 nat descriptor 1
# ip lan1.4 address 192.168.20.1/24
# telnetd host lan1.4
# httpd host lan1.2

次に、RTX1200でConfig2が設定されているとします。

Config2 (RTX1200)
# vlan port mapping lan1.2 vlan5
# vlan port mapping lan1.3 vlan2
# vlan port mapping lan1.4 vlan5
# lan type lan1 port-based-option=divide-network

Config2が設定されている状態でConfig1を追加で入力すると、lan1.2とlan1.4がvlan5、lan1.3がvlan2に変換されてConfig3のようになります。

Config3 (RTX1200)
# vlan port mapping lan1.2 vlan5
# vlan port mapping lan1.3 vlan2
# vlan port mapping lan1.4 vlan5
# lan type lan1 port-based-option=divide-network
# ip vlan2 address 192.168.10.1/24
# ip vlan2 nat descriptor 1
# ip vlan5 address 192.168.20.1/24
# telnetd host vlan5
# httpd host vlan5

この仕組みを用いることで、Configを書き換えることなく基本機能から拡張機能へ移行することができます。Config3において、vlan port mappingの設定がない (初期値である) 場合はConfig4のように変換されます。

Config4 (RTX1200)
# lan type lan1 port-based-option=divide-network
# ip vlan3 address 192.168.10.1/24
# ip vlan3 nat descriptor 1
# ip vlan4 address 192.168.20.1/24
# telnetd host vlan4
# httpd host vlan2

vlan2にはlan1.2のみ、vlan3にはlan1.3のみ、vlan4にはlan1.4のみが所属しているため、ルーターの動作としては基本機能の場合と同様になります。

ページトップへ戻る