■作業の概要と目的
通称「白はんぺん」と呼ばれるアクセスポイント「エレコム WAB-I1750-PS」を手に入れた。
SSID毎に異なるVLAN-IDを付与できるので便利である。
ヤマハ製ルーターのRTX810、NETGEARスイッチ GS108Ev3、アクセスポイントの設定で1週間ほどハマったので、一連の設定方法を記す。
・ヤマハRTX810のVLAN機能を使う。
・LANのパソコンやWifi端末を目的別のVLANに収容したい。
・アクセスポイントの、SSID毎にVLANを指定できる機能を使用する。
・VLAN対応のスイッチ(ハブ)として、NETGEAR GS108Ev3 でタグ無しLANをVLANとして収容する。
(untagフレームを、GS108eでtagフレームにする)
■この記事のポイント
・RTX810に、エレコム製アクセスポイント「WAB-I1750-PS」を接続する方法。
・RTX810のコマンド一式
・スイッチ「GS108Ev3」の設定パラメータ
・アクセスポイント「WAB-I1750-PS」の設定値
・RTX810のファームは、サポート終了済み。(最終:Rev.11.01.34)
対応するコマンドリファレンスのリンクは↓
RTシリーズのマニュアル配布
■作りたいネットワークの概要
下記のような機能をもつLANを構築したい。
要約すると、用途ごとにネットワークをVLANで分けたい。
・VLAN1 … 有線クライアントとSSID「staff」
・VLAN2 … SSID「guest」、クライアント間通信の禁止
・VLAN3 … SSID「NVR」
・VLAN4 … SSID「game」
・VLAN毎にDHCPサーバを設定。異なるセグメントのIPが払い出される。
・RTXのLAN1ポートに直接接続されたパソコンは、LAN1のDHCPでIPを直接貰う。VLANは関与しない。
ネットワークの管理に使ったり、そのままネットに出たり出来る。
■実際に構築する機器と構成
YAMAHA RTX810
→ LAN1、VLAN1~4にIPとDHCPサーバを設定。
→ LAN1のサブインターフェース(VLANの呼称)は、4ポートにタグフレームが入力されると勝手にタグ分けされる。
→ LAN1にUntagなフレームが届くと、LAN1ネットワークとして処理される。VLANと区別される。
→ IEEE802.1Q に準拠したVLANである。
→ VLANとタグ無し一般通信が、自然と仕分けされるらしい。
NETGEAR GS108E v3
→ VLANの規格は、IEEE802.1Q(拡張VLAN)を選択
→ Untagポート(U)に接続した有線LANのタグ無しフレームに、VlanID=10 を付与
→ ポート5をタグポート(T)とし、RTX810に繋ぐ
ELECOM WAB-I1750-PS
→ 無線LANアクセスポイント。SSID毎にVLANを振り、タグ付きポート(トランクポート)でRTX810へ送る。
→ SSID guest はクライアント間通信を禁止。WebGUIからセパレータを有効にする。
要となるコマンドは以下の通り。
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
vlan lan1/1 802.1q vid=10 name=guest
ip lan1/1 address 192.168.10.1/24
vlan lan1/2 802.1q vid=100 name=guest
ip lan1/2 address 192.168.20.1/24
vlan lan1/3 802.1q vid=200 name=NVR
ip lan1/3 address 192.168.30.1/24
vlan lan1/4 802.1q vid=300 name=game
ip lan1/4 address 192.168.40.1/24
ip lan2 address dhcp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope 10 192.168.10.2-192.168.10.191/24
dhcp scope 100 192.168.20.2-192.168.20.191/24
dhcp scope 200 192.168.30.2-192.168.30.191/24
dhcp scope 300 192.168.40.2-192.168.40.191/24