YAMAHA RTX1220の設定でVLAN間通信を制限する際、ip filterを使用することがありますが、設定に失敗すると意図しない通信が発生することがあります。この記事では、VLAN10(192.168.0.x)からVLAN90(192.168.9.x)への通信を制限し、逆方向の通信を許可する設定方法を解説します。
1. ip filterの設定と役割
ip filterは、特定の通信を許可したり拒否したりするためのフィルタリング機能です。YAMAHA RTX1220では、特定のVLAN間での通信を制限するためにこの機能を使用します。VLAN10からVLAN90への通信を拒否し、逆方向の通信を許可するために、以下のように設定を行います。
設定内容。
- VLAN10からVLAN90への通信を拒否
- VLAN90からVLAN10への通信を許可
- その他の通信は許可
2. 現在の設定の問題点
質問者の設定内容では、VLAN10からVLAN90への通信が全て拒否されていますが、設定後にVLAN間の通信がうまくいかないという問題が発生しています。具体的には、VLAN10からVLAN90への通信が不可能で、VLAN90からVLAN10への通信は可能という状態です。
原因として考えられるのは、ip filterの設定が意図しない動作を引き起こしている可能性です。特に、フィルタリングルールに合致しない通信に対してどのように処理を行うかが不明確になっている場合、期待通りの結果が得られないことがあります。
3. 正しいip filterの設定方法
YAMAHA RTX1220でVLAN間の通信を制限するために、以下の設定を確認してください。
- VLAN10からVLAN90への通信を拒否する設定(フィルタID: 200)
- VLAN90からVLAN10への通信を許可する設定(フィルタID: 201)
- フィルタリングに合致しない他の通信を全て許可する設定(フィルタID: 202)
正しく設定した場合、VLAN10からVLAN90への通信は拒否され、逆にVLAN90からVLAN10への通信は許可されます。
設定例。
ip filter 200 reject 192.168.0.0/24 192.168.9.0/24 * * *
ip filter 201 pass 192.168.9.0/24 192.168.0.0/24 * * *
ip filter 202 pass * * * * *
4. 設定後の確認とトラブルシューティング
設定を行った後は、pingテストやその他のネットワークツールを使用して、意図した通りに通信が制限されているかを確認してください。問題が発生した場合は、以下のポイントをチェックしましょう。
- フィルタIDが正しく設定されているか
- 他のフィルタリング設定やルールが干渉していないか
- モードやポート設定に誤りがないか
また、設定後に問題が発生した場合、設定を再確認し、エラーログを確認して問題の箇所を特定することが重要です。
まとめ
YAMAHA RTX1220でVLAN間通信を制限するためには、ip filterを適切に設定することが重要です。設定例を参考にし、フィルタIDを使って特定のVLAN間での通信を許可または拒否する設定を行いましょう。設定後には、通信確認を行い、必要に応じて設定を調整することが重要です。
コメント