LAN分割功能

概述

LAN分割功能是实现基于端口的VLAN的功能。通过本功能,能够将具有交换式集线器的LAN接口作为虚拟的多个LAN接口使用。可以分别给各个接口赋予个别的IP地址,也能够在它们之间进行路由控制。

LAN分割功能中有基本功能和扩展功能。两者的区别在于LAN (交换式集线器) 的分割方法,具体如下所述。

基本功能中,交换式集线器的所有端口作为个别的LAN接口工作。

扩展功能中,能够自由组合交换式集线器的各端口作为一个LAN接口 (VLAN接口)。属于同一个VLAN接口端口之间以交换方式进行工作。

支持机型和固件版本

各功能的支持机型以及固件如下:

LAN分割功能 (基本功能)
机型 固件
RTX800 Rev.10.01.20以后
LAN分割功能 (扩展功能)
机型 固件
RTX5000 Rev.14.00.15以后
RTX820 Rev.11.03.16以后
RTX1200 Rev.10.01.20以后

详细

基于端口的VLAN

VLAN(Virtual LAN)就是不依赖于物理的连接形态,形成虚拟的群组视为一个LAN。VLAN有各种类型。LAN分割功能是实现基于端口的VLAN的功能,雅马哈路由器除此之外也支持标签VLAN。关于标签VLAN的详细内容请浏览「VLAN(日文)」。

基于端口的VLAN中,能够以端口单位控制广播域(ARP要求到达的范围)。只要使用支持基于端口的VLAN的交换式集线器,就可以自由变更连接终端所属的网络,因此与物理地更改布线相比,其设置和管理更为简单。

LAN分割功能的控制

以具有8个端口交换式集线器的lan1接口为例、说明LAN分割功能的控制。

看图方法

每个图的上方表示LAN接口、下方表示8个端口的交换式集线器。可以对LAN接口1分配一个IP地址,所连接的交换式集线器中可以使用这个IP地址。另外,图中接口的名称请参照“命令”的项目。

LAN分割功能不为有效的状态下,交换式集线器的所有端口作为同一个LAN接口工作。图为给lan1 (端口1-8) 分配了192.168.1.1/24的IP地址的状态。

LAN分割功能的基本功能中,所有端口都是个别的LAN接口。lan1.1-lan1.8的接口分别对应交换式集线器的端口1-8。

LAN分割功能的扩展功能中使用名为vlan1-vlan8的接口(VLAN接口)。与基本功能不同,这些接口不与交换式集线器的特定端口关联。各端口属于哪一个VLAN接口可以通过用户设置而自由地变更分割方法。图为端口1-3属于vlan2、端口4-6属于vlan5、端口7属于vlan7、端口8属于vlan8的状态。属于同一个VLAN接口的端口以交换方式进行工作。

与端口分离功能的差异

端口分离功能容易与LAN分割功能混淆。在这里说明两者的差异。另外,分离模式的技术方法请参照“命令”的项目。

下图表示使用端口分离功能将lan1的交换式集线器分离至123:456:7:8的状态。与LAN分割功能不同,端口分离功能中即使分离了交换的端口,LAN接口并不分割,因此端口1-8全部属于同一个网络,192.168.1.1/24的IP地址作为被分配的lan1工作。

路由器接收的数据包的接收方网络与自己的网络地址一致时,该数据包将在交换式集线器的端口之间直接传输。例如,连接至端口3的终端A(192.168.1.30/24)向192.168.2.30/24发送了数据包时,该数据包将从交换被传输给lan1,向连接至端口4的终端B (192.168.1.40/24)发送时,将不经过lan1,直接从端口3传输给端口4。

端口分离功能中,被分离的端口之间禁止直接传输数据包。

例如,上图的连接至端口3的终端A(192.168.1.30/24)向连接至端口4的终端B (192.168.1.40/24)发送的数据包不能在端口之间直接传输,因此,不能够未经路由器就直接在终端A和B之间进行通信。

上述的端口分离功能是希望限制连接至交换式集线器的终端之间的通信,用于不希望改变网络结构的情况下。

命令

LAN接口的控制类型的设置

[格式]
lan type interface_with_swhub  speed  [ port ] [ speed  [ port ]...] [ option = value ...]
lan type interface_with_swhub  option = value  [ option = value ]
lan type interface_without_swhub  speed  [ option = value ...]
lan type interface_without_swhub  option = value  [ option = value ]
no lan type interface  [...]
[设置值]
  • interface_with_swhub ... 具有交换式集线器的LAN接口名称
  • interface_without_swhub ... 不具有交换式集线器的LAN接口名称
  • interface ... LAN接口名称
  • speed ... LAN速度以及动作模式
    • auto ... 速度自动判别
    • 1000-fdx ... 1000BASE-T全双工
    • 100-fdx ... 100BASE-TX全双工
    • 100-hdx ... 100BASE-TX半双工
    • 10-fdx ... 10BASE-T全双工
    • 10-hdx ... 10BASE-T半双工
    • 省略时为auto
  • port ... 交换式集线器的端口号码
    • 省略时为全端口
  • option = value ... 选项功能
    • mtu ... 接口中可收发的最大数据长度
    • auto-crossover ... 自动跳线功能
      • on ... 自动跳线功能设为有效
      • off ... 自动跳线功能设为无效
    • speed-downshift ... 速度下调功能
      • on ... 速度下调功能设为有效
      • off ... 速度下调功能设为无效
    • macaddress-aging ... MAC地址老化功能
      • on ... MAC地址老化功能设为有效
      • off ... MAC地址老化功能设为无效
    • port-based-option ... LAN分割功能、端口分离功能
      • divide-network ... LAN分割功能设为有效
      • split-into- split_pattern ... 端口分离功能设为有效
      • off ... LAN分割功能、端口分离功能设为无效
[说明]

设置指定的LAN接口的速度、动作模式的种类以及选项功能。
有交换式集线器的LAN接口,能够在每个端口指定速度和动作模式。

mtu

指定接口中能够收发的最大数据长度。数据长度中不包括MAC头和FCS。并且,也不包括标签VLAN时的标签长度(4个字节)。
能够指定的数据长度的范围因LAN接口而异。不支持大容量框架的LAN接口中,范围为64~1500,支持大容量框架的LAN接口中,范围如下:

机型 接口 设置范围
RTX5000 LAN1、LAN2、LAN3、LAN4 64〜9578

接口的 mtu,并且ip mtu命令或者ipv6 mtu命令未设置为默认状态时,接口的 mtu 将用作为IPv4或者IPv6中的 mtu 。另一方面,ip mtu命令或者ipv6 mtu命令已设置时,无论接口的 mtu 的设置如何,ip mtu命令或者ipv6 mtu命令的设置值用作为 mtu 。包括接口的 mtu 在内全部没有设置时,使用默认值1500。

自动跳线功能

自动判断LAN电缆是直连电缆还是交叉电缆并进行连接的功能。如果这个功能有効,就无需在意电缆的类型。

速度下调功能

具有1000BASE-T接口的机型中能够使用。
例如,1000BASE-T中连接了无法使用的电缆时,降低速度尝试链接的功能。

MAC地址老化功能

仅在具有交换式集线器的LAN接口中能够使用。

这个功能是在一定时间内删除交换式集线器持有的MAC地址表内的条目。如果将这个功能设为off,交换式集线器记住过一次的MAC地址不会自动删除,并且,即使执行clear switching-hub macaddress命令也不会删除。删除条目只有在将这个功能重新设为on时。

MAC地址表的大小如下:

机型 最大条目数
RTX5000、RTX1200 8192
RTX800、RTX820 1024
LAN分割功能

仅在具有交换式集线器的LAN接口中能够使用。

LAN分割功能有基本功能和扩展功能,扩展功能可以使用在RTX800以外的型号。

基本功能中,交换式集线器的各个端口作为个别的LAN接口工作。可以给各个接口分别赋予个别的IP地址,也能够进行它们之间的路由控制。

扩展功能中,能够自由组合交换式集线器的各个端口作为一个LAN接口 (VLAN接口)。属于同一个VLAN接口的端口之间以交换进行工作。

LAN分割中使用的接口名称在基本功能和扩展功能中不同。

基本功能中的LAN接口的接口名称的表示方法为:原来的LAN接口名称后接着句点(.)和端口号码。例如,RTX800是lan1具有四个端口交换式集线器的LAN接口,因此,能够使用以下的LAN接口。

端口号码 接口名称
1 lan1.1
2 lan1.2
3 lan1.3
4 lan1.4

扩展功能中,LAN接口的接口名称使用vlan1、vlan2、vlan3・・・ (VLAN接口)。与基本功能不同,VLAN接口并未与特定的端口相关联。通过用vlan port mapping命令设置交换式集线器的各个端口属于哪一个VLAN接口,从而能够自由地变更分割方法。

能够同时使用的VLAN接口数量因机型而异,具体情况如下:

机型 能够设置的VLAN接口
RTX5000 vlan1-vlan4 (LAN1)、vlan5-vlan8 (LAN2)
RTX1200 vlan1-vlan8
RTX820 vlan1-vlan4

LAN分割功能设为有效时,对于lan1接口的设置继承于lan1.1(基本功能的情况下)或者vlan1(扩展功能的情况下)。

LAN分割中使用的LAN接口的MAC地址与原来的LAN接口的MAC地址一致。因此,上例中,lan1.1-lan1.4以及vlan1-vlan8的MAC地址全部与lan1相同。

端口分离功能

本功能为总是禁止交换式集线器的端口之间的通信、允许经过路由器的通信。

通常情况下,交换式集线器的各个端口能够无限制地与其他端口进行通信,使用端口分离功能后,将端口从组中分离,组内的通信以及与路由器的通信能够保持原样,但是不能与其他组进行通信。

与LAN分割功能不同,端口分离功能并不会增减LAN接口。被分离的端口全部被识别为相同的LAN接口,具有相同的IP地址。

端口的分离模式记述为:端口号码的数字的排列,分离部分加入“:”表示。如下例所示。

交换式集线器的端口数为4时
split_pattern 端口 说明
1 2 3 4
1:234 <--> <--------> 端口1和其他
1:2:34 <--> <--> <------> 端口1、端口2和其他
1:2:3:4 <--> <--> <--> <--> 分离所有端口
交换式集线器的端口数为8时

可以省略最后一组的记述。下表中,括号内表示略写。

split_pattern 端口 说明
1 2 3 4 5 6 7 8
123:45678 (123) <--------> <------------> 端口1-3和其他
1:234:5678 (1:234) <--> <--------> <----------> 端口1和端口2-4和其他
12:34:56:78 (12:34:56) <------> <------> <------> <------> 端口1、2、端口3、4、端口5、6和其他
1:2:3:4:5:6:7:8 (1:2:3:4:5:6:7) <--> <--> <--> <--> <--> <--> <--> <--> 分离所有端口

即使用省略形输入命令,show config的输出也使用不省略的格式显示。

同一个LAN接口中的主地址的网络和备用地址的网络之间的通信经过路由器,因此,也能够与其他组进行通信。

[注解]

本命令执行后,自动进行LAN接口的重启,然后设置生效。

[初始值]
  • speed=auto
  • mtu=1500
  • auto-crossover=on
  • speed-downshift=on
  • macaddress-aging=on
  • port-based-option=off
[设置范例]

具有交换式集线器的LAN接口中,端口1、2为100BASE-TX全双工、其他的端口通过自动协商进行连接。

# lan type lan1 100-fdx 1 2

具有交换式集线器的LAN接口中,端口1为100BASE-TX全双工、其他的端口通过自动协商进行连接。使用LAN分割功能。

# lan type lan1 100-fdx 1 port-based-option=divide-network

具有交换式集线器的LAN接口中,在所有端口通过自动协商进行连接。用端口分离功能分离端口。

具有八个端口的交换式集线器中分离1、2、3和4、5、6和其他时

# lan type lan1 port-based-option=split-into-123:456:78

[省略分离模式记述时]

# lan type lan1 port-based-option=split-into-123:456

LAN1中,设为能够大容量框架(9000字节)。

# lan type lan1 auto mtu=9000

交换式集线器的端口所属的VLAN的设置

[格式]
vlan port mapping sw_port  vlan_interface 
no vlan port mapping sw_port  [ vlan_interface ...]
[设置值]
  • sw_port ... 交换式集线器的端口 (lan1.N)
  • vlan_interface ... VLAN接口 (vlanN)
[说明]

LAN分割功能的扩展功能中,指定交换式集线器的各个端口所属的VLAN接口。端口的名称中使用lan1.N。属于同一个VLAN接口的端口之间以交换进行工作。

[注解]

lan type命令中设置“port-based-option=divide-network”,启用LAN分割功能,否则本命令不起作用。“port-based-option=divide-network”未设置时也能够设置vlan port mapping,但是交换式集线器的控制不会改变。

[初始值]

lan1.N所属的VLAN接口为vlanN。

[设置范例]
# vlan port mapping lan1.3 vlan7
# vlan port mapping lan1.4 vlan7

限制事项

  • show status interface 命令中,不能将lan1.N或vlanN指定为 interface
  • 同一个LAN接口中不能够同时使用LAN分割功能和标签VLAN功能。两者中、("lan type interface port-based-option=divide-network"和"vlan interface 802.1q vid=") 先输入的一方有效,后输入的一方命令会出错。

设置范例

说明分别使用LAN分割功能的基本功能和扩展功能的设置范例。

使用了基本功能的设置

使用基本功能进行如下设置

接口 IP地址
lan1.3 192.168.3.1/24
lan1.4 192.168.4.1/24
1.使LAN分割功能对lan1接口有効。
# lan type lan1 port-based-option=divide-network

交换式集线器的各个端口为个别的LAN接口。

2.对各个LAN接口分配IP地址。
# ip lan1.3 address 192.168.3.1/24
# ip lan1.4 address 192.168.4.1/24

使用了扩展功能的设置

使用扩展功能进行如下设置。

接口 所属的交换端口 IP地址
vlan1 lan1.1 lan1.2 192.168.10.1/24
vlan2 lan1.3 lan1.4 lan1.7 192.168.20.1/24
vlan3 lan1.5 lan1.6 lan1.8 192.168.30.1/24
1.使LAN分割功能对lan1接口有効。
# lan type lan1 port-based-option=divide-network
2.指定属于各个交换式集线器的端口的VLAN接口。设置值和初始值相同时可不用输入。
# vlan port mapping lan1.1 vlan1
# vlan port mapping lan1.2 vlan1
# vlan port mapping lan1.3 vlan2
# vlan port mapping lan1.4 vlan2
# vlan port mapping lan1.5 vlan3
# vlan port mapping lan1.6 vlan3
# vlan port mapping lan1.7 vlan2
# vlan port mapping lan1.8 vlan3
3.对各个VLAN接口分配IP地址。
# ip vlan1 address 192.168.10.1/24
# ip vlan2 address 192.168.20.1/24
# ip vlan3 address 192.168.30.1/24

基本功能和扩展功能中的配置兼容性

基本功能和扩展功能中接口名称及命令不同,但是扩展功能中能够直接使用基本功能创建的配置而不用修改。例如,从RTX800转变为RTX1200时,这种机制有用。

关于LAN分割功能中使用的LAN接口名称,基本功能中为lan1.N、扩展功能中为vlanN。扩展功能中,lan1.N用作为指向交换式集线器的端口的名称,因此,不建议在vlan port mapping命令以外的命令中使用。

扩展功能中输入使用了lan1.N的命令时,根据vlan port mapping命令的设置、接口名称从lan1.N转换为vlanN。例如,RTX800中已设置Config1。

Config1 (RTX800)
# lan type lan1 port-based-option=divide-network
# ip lan1.3 address 192.168.10.1/24
# ip lan1.3 nat descriptor 1
# ip lan1.4 address 192.168.20.1/24
# telnetd host lan1.4
# httpd host lan1.2

接下来,假设在RTX1200中已设置了Config2。

Config2 (RTX1200)
# vlan port mapping lan1.2 vlan5
# vlan port mapping lan1.3 vlan2
# vlan port mapping lan1.4 vlan5
# lan type lan1 port-based-option=divide-network

Config2已设置的状态下追加输入Config1后,lan1.2和lan1.4转换为vlan5、lan1.3转换为vlan2,变为Config3。

Config3 (RTX1200)
# vlan port mapping lan1.2 vlan5
# vlan port mapping lan1.3 vlan2
# vlan port mapping lan1.4 vlan5
# lan type lan1 port-based-option=divide-network
# ip vlan2 address 192.168.10.1/24
# ip vlan2 nat descriptor 1
# ip vlan5 address 192.168.20.1/24
# telnetd host vlan5
# httpd host vlan5

通过使用这个机制,无需重写配置即可从基本功能转移至扩展功能。在Config3中没有vlan port mapping的设置(为初始值)时,转换为Config4。

Config4 (RTX1200)
# lan type lan1 port-based-option=divide-network
# ip vlan3 address 192.168.10.1/24
# ip vlan3 nat descriptor 1
# ip vlan4 address 192.168.20.1/24
# telnetd host vlan4
# httpd host vlan2

vlan2中只有lan1.2、vlan3中只有lan1.3、vlan4中只有lan1.4属于,因此路由器的控制与基本功能时相同。

返回顶部Return to Top