完成形としては、
VLAN1:192.168.XX.0/24
VLAN2:192.168.YY.0/24
の2つのLANを構築し、VLAN1はプライベートのLAN、VLAN2には公開サーバを設置する予定です。
YAMAHAのこちらのページを参考にLAN分割の設定をしました。
なお、RTX810では、GUIからは設定できない(FWX120は可能のようです)ので、コマンドを用いて設定を行いました。
- RTX810のLAN1インタフェースに対してLAN分割機能を有効にする。
※コマンドの入力にあたっては、TeraTermを使ってTelnetで接続しました。
接続後、
> Administorater
と入力すると、
password:
と求められので、パスワードを入力します。
#以下のコマンドを入力していきます。
# lan type lan1 port-based-ks8995m=divide-network
- スイッチングハブのポート毎に、VLANインタフェースを指定する。今回は、4番目のポートのみVLAN2に指定しました。
# vlan port mapping lan1.2 vlan1
# vlan port mapping lan1.3 vlan1
# vlan port mapping lan1.4 vlan2
- 各VLANインタフェースに対して、IPアドレスを割り当てます。
# ip vlan1 address 192.168.XX.1/24
# ip vlan2 address 192.168.YY.1/24
以上の設定を行い、各LANから外部へPingを通してみたところ、VLAN1から通した際には正しく応答が返ってくるが、VLAN2からでは応答が返ってこないという状況になりました。
設定を確認してみたところ、ファイアウォールの静的フィルタにおいて、VLAN1にしか適用されていない項目がいくつかありました。上記のPingについては、ICMPの“入”を許可する設定が、VLAN2には適用されていなかった事が原因でした。
ファイアウォールの設定については、“セキュリティレベル7”の自動設定にしていますが、VLAN2には自動的に反映されないようです。その他、VLAN1(192.168.XX.0)にしか設定されていなかったフィルタについて、VLAN2にも基本的に全て同様の設定を施しました。
0 件のコメント:
コメントを投稿