ヤマハルーターRTX830のVLAN設定とインターネット接続方法

ネットワーク技術

ヤマハルーターRTX830を使用して、スターリンクGen3のバイパスモードでインターネット接続を行う際の標準的な設定方法について説明します。VLAN設定を適切に行い、複数のネットワークにインターネット接続ができるように設定する手順をご紹介します。

1. VLAN設定の基本

ヤマハルーターRTX830のVLAN設定では、各ポートに対してVLANを設定し、適切にマッピングする必要があります。設定方法として、ポート1にVLAN1、ポート4にVLAN1、ポート5にVLAN2を設定し、インターネット接続ができるようにします。

以下の設定で、ポート4とポート5に接続したデバイスでインターネット接続を確認できます。

# VLAN1とVLAN2のポートマッピング
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.4 vlan1
vlan port mapping lan1.2 vlan2

# WAN側(VLAN1)のIPアドレス設定(ポート1)
ip vlan1 address 192.168.0.101/24

# LAN側(VLAN1)のIPアドレス設定(ポート4)
ip vlan1 address 192.168.0.252/24 secondary

# LAN側(VLAN2)のIPアドレス設定(ポート5)
ip vlan2 address 10.200.0.254/24

2. スターリンクGen3のバイパスモードの設定

スターリンクGen3のバイパスモードを有効化し、RTX830のLAN2ポートに接続することで、インターネット接続を可能にします。バイパスモードでは、スターリンクのDHCPサーバーが提供するIPアドレス範囲とRTX830のLAN側IPアドレスが競合しないように注意が必要です。

これにより、RTX830がインターネット接続を提供し、LANネットワーク間での通信が可能となります。

3. DHCPサーバーの設定

各VLANに対してDHCPサーバーを設定することで、接続したデバイスに自動的にIPアドレスを割り当てることができます。VLAN1には192.168.0.100〜192.168.0.200の範囲、VLAN2には10.200.0.100〜10.200.0.200の範囲を設定します。

# DHCPサーバー設定(VLAN1用)
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.100-192.168.0.200/24 gateway 192.168.0.252

# DHCPサーバー設定(VLAN2用)
dhcp scope 2 10.200.0.100-10.200.0.200/24 gateway 10.200.0.254

4. NAT設定とインターネット接続

NAT設定を行うことで、LAN側からインターネット接続が可能になります。`masquerade`を使用して、VLAN1とVLAN2のネットワークをインターネットに接続するための設定を行います。

# NAT設定(インターネット接続用)
nat descriptor type 1 masquerade
nat descriptor address outer 1 lan2
nat descriptor address inner 1 192.168.0.0/24
nat descriptor address inner 1 10.200.0.0/24
ip route default gateway dhcp lan2
nat descriptor masquerade static 1 1 192.168.0.0/24 udp 53
nat descriptor masquerade static 1 1 10.200.0.0/24 udp 53

5. DNS設定とフィルター

DNSサーバー設定を行い、インターネット接続時に名前解決ができるようにします。また、セキュリティ強化のためにフィルターを設定し、通信を制御します。

# DNS設定
dns server dhcp lan2
dns host vlan1 vlan2
dns private address spoof on

# フィルター設定
ip vlan1 secure filter in 1000 3000
ip vlan1 secure filter out 1000 3000
ip vlan2 secure filter in 1000 3000
ip vlan2 secure filter out 1000 3000
ip filter 1000 pass * * * * *
ip filter 3000 reject * * * * *

6. 設定後の確認方法

設定後、ポート4(VLAN1)とポート5(VLAN2)に接続したデバイスでインターネット接続を確認することができます。`ping 8.8.8.8`や`show status lan1`コマンドで接続状況を確認してください。

7. まとめ

ヤマハルーターRTX830を使ったVLAN設定により、複数のネットワークにインターネット接続を提供する方法を解説しました。スターリンクGen3のバイパスモードを活用し、適切なVLAN設定とDHCP、NAT設定を行うことで、安定したインターネット接続を実現できます。

コメント

タイトルとURLをコピーしました