Yamaha NVR500+NetGear GS108EでVlanを組んでみる
Page content
預かり品のPCなど、別NWに接続したかったり、透過プロキシを設定したNWが欲しかったり…と、Vlanを用意したい熱が出てきたので、設定してみた。
要件
・Vlan1,10,20,30を用意する。
・NVR500<>GS108E間の通信は、801.qのトランクポート。
・NVR500の余ったポートは、vlan1のアクセスポートとして使用したい。
一般的なVlan対応ルータでは、UntaggedなパケットはVlan1として扱われることを抑えれば、実現できるはず。
勘所
GS108Eの設定にて、トランクポートとして用いるポートの設定が重要。
Vlan1は、トランクポートではUntagged、その他はTaggedを指定する。下記のように設定できればOK。設定方法は、https://www.netgear.jp/support/download/tips/unmangedplus_1qvlan.pdfを参照のこと。
vlan lan1/1 802.1q vid=10 name=VLAN10
vlan lan1/2 802.1q vid=20 name=VLAN20
vlan lan1/3 802.1q vid=30 name=VLAN30
dhcp scope 10 192.168.110.2-192.168.110.191/24
dhcp scope 20 192.168.120.2-192.168.120.191/24
dhcp scope 30 192.168.130.2-192.168.130.191/24
Config全体は下記の通り。
# NVR500 Rev.11.00.38 (Fri Apr 20 08:32:26 2018)
# MAC Address : 00:a0:de:af:be:f7, 00:a0:de:af:be:f8
# Memory 64Mbytes, 2LAN, 1BRI
# main: NVR500 ver=00 serial=S35222053 MAC-Address=00:a0:de:af:be:f7 MAC-Addre
ss=00:a0:de:af:be:f8
# Reporting Date: Feb 9 23:30:19 2019
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.50.1/24
vlan lan1/1 802.1q vid=10 name=VLAN10
ip lan1/1 address 192.168.110.1/24
vlan lan1/2 802.1q vid=20 name=VLAN20
ip lan1/2 address 192.168.120.1/24
vlan lan1/3 802.1q vid=30 name=VLAN30
ip lan1/3 address 192.168.130.1/24
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 10103
0 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 1010
99 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
provider lan1 name LAN:
provider lan2 name PRV/0/1/5/0/0/0:
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101031 pass * * established * *
ip filter 101032 pass * * tcp * ident
ip filter 101033 pass * * tcp ftpdata *
ip filter 101034 pass * * tcp,udp * domain
ip filter 101035 pass * * udp domain *
ip filter 101036 pass * * udp * ntp
ip filter 101037 pass * * udp ntp *
ip filter 101098 reject-nolog * * established
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.50.50-192.168.50.99/24
dhcp scope 10 192.168.110.2-192.168.110.191/24
dhcp scope 20 192.168.120.2-192.168.120.191/24
dhcp scope 30 192.168.130.2-192.168.130.191/24
dns server dhcp lan2
dns private address spoof on
dns private name setup.netvolante.jp
httpd host lan1
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
この後に、テキト~にフィルタ設定などを入れていく。
まとめ?
ヤマハの事例集では、Yamaha製純正スイッチとの組み合わせ例しか書かれておらず、うまくいくか心配だったが、結果的にはうまくいったようだ。Ciscoの841Mの設定はいつまでたってもうまくいかないのに対し、NVR500は割とアッサリ終わってしまった。