YAMAHAのネットワーク機器でVLANで単純に区切ると、セグメントは区切れるもののそのままではVLAN間同士で通信ができてしまうことがあります。私はタグVLANの設定をした直後はコアスイッチやルーターに設定し忘れていて、普通にルーティングされちゃっていました。
まぁ、そういうことがないように大抵はフィルターで通信制御、ポートVLAN、マルチプルVLANでポート自体の通信できなくしておいたりするんですけどね。
YAMAHAルーターの場合は、ip filterで制御しますが、スイッチの場合はACL(アクセスリスト)でVLAN間の通信を制御することができます。ちなみにYAMAHAルーターの場合、GUIでVLAN間フィルターの設定が簡単にできるようになっています。
ルーターのフィルターは割と簡単。スイッチのACLはいくつか設定する必要があるので初めはとっつきにくい感じがしなくもないです。
今回は概要をさらに端折った感じで終わります。次回は実際の使用したフィルター設定について記事にしてみたいと思います。
VLAN間フィルターの設定方法(YAMAHAルーター編)
NVR510とかRTX830でタグVLANで区切った際のVLAN間通信を制御する方法です。ルーターでフィルタリング設定する方法はそんなに難しくありません。特にGUIでの設定は非常に簡単なので割愛し、この記事ではCLIのコマンドを記載します。...
www.shin1.cloud
コメント