[ファイアウォール]


<WLX302 設定例-タグVLANとVAP>

[ファイアウォール] WLX302 設定例-タグVLANとVAP

ヤマハの平野です。

今回は、久しぶりに技術テーマです。WLX302を利用する際に有線ネットワークをタグVLAN対応していると非常に便利に使えますので、タグVLANが導入されているネットワークにWLX302のVAP機能を利用した設定例をご紹介します。

【目次】

【お題のネットワーク】

タグVLANを用いて「開発部門」と「営業部門」の独立した二つのネットワークを構築している環境にWLX302を1台導入して、開発部門用アクセスポイント、営業部門用アクセスポイント、ゲスト用アクセスポイントの3つの「仮想アクセスポイント(VAP)」を構築します。

Tagvlannw1

【論理的なネットワーク構成】

RTX1200とSWX2200シリーズによって、3つのタグVLANを用いたネットワークを構築します。そこにWLX302を1台導入して3つの仮想アクセスポイントをくみ上げます。また、それぞれのネットワークは、インターネットに接続可能ですが、各ネットワーク間の通信は禁止するようにフィルタリングします。

Tagvlannw2

【有線LANの見える化画面:タグVLANの一覧】

RTX1200のスイッチ制御画面より、「タグVLANの一覧」をご紹介します。実際のスイッチやアクセスポイントをどのように配線し、どのポートをどのタグVLANに属させるのかなどを確認することができます。

Vlan

【ネットワークの設計情報のまとめ】

configを読みやすくなるようにネットワーク情報を整理しました。

用途 開発部門 営業部門 ゲスト
ネットワーク 192.168.101.0/24 192.168.102.0/24 192.168.254.0/24
RTX1200のLAN lan1/1 lan1/2 lan1/3
vlan id 1467 1837 1221
vlan name development_dep sales_dep guest
提供無線LAN 2.4GHz/5GHz 2.4GHz/5GHz 2.4GHz
ssid Development Sales Guest
暗号・認証 WPA2-PSK AES WPA2-PSK AES WPA/WPA2 mixed PSK AES/TKIP
psk ouninnolan ooshioheihachironolan joukyuunolan

【RTX1200のconfig】

RTX1200には、VLAN設定などのほかに4台のSWX2200シリーズの設定を保有しています。
また、WLX302もRTX1200の制御下にあり、設定情報をバックアップしています。

# 
# RTX1200 Rev.10.01.48 (Tue Apr  2 08:14:18 2013) #
ip lan1 address 192.168.1.1/24 switch control use lan1 on vlan lan1/1 802.1q vid=1467 name=development_dep ip lan1/1 address 192.168.101.1/24 ip lan1/1 secure filter in 1 2 1000 vlan lan1/2 802.1q vid=1837 name=sales_dep ip lan1/2 address 192.168.102.1/24 ip lan1/2 secure filter in 3 4 1000 vlan lan1/3 802.1q vid=1221 name=guest ip lan1/3 address 192.168.254.1/24 ip lan1/3 secure filter in 5 6 1000 ip lan2 address dhcp ip lan2 nat descriptor 100 ip filter 1 reject 192.168.101.0/24 192.168.102.0/24 ip filter 2 reject 192.168.101.0/24 192.168.254.0/24 ip filter 3 reject 192.168.102.0/24 192.168.101.0/24 ip filter 4 reject 192.168.102.0/24 192.168.254.0/24 ip filter 5 reject 192.168.254.0/24 192.168.101.0/24 ip filter 6 reject 192.168.254.0/24 192.168.102.0/24 ip filter 1000 pass * * nat descriptor type 100 masquerade nat descriptor address outer 100 primary nat descriptor address inner 100 auto dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.101.101-192.168.101.200/24 dhcp scope 2 192.168.102.101-192.168.102.200/24 dhcp scope 3 192.168.254.101-192.168.254.110/24 switch select lan1:8 switch control function set system-name Distribution switch control function set vlan-id 1 1 switch control function set vlan-id 2 1467 switch control function set vlan-id 3 1837 switch control function set vlan-id 4 1221 switch control function set vlan-port-mode 1 access switch control function set vlan-port-mode 2 access switch control function set vlan-port-mode 3 access switch control function set vlan-port-mode 4 access switch control function set vlan-port-mode 5 access switch control function set vlan-port-mode 6 access switch control function set vlan-port-mode 7 access switch control function set vlan-port-mode 8 access switch control function set vlan-port-mode 9 access switch control function set vlan-port-mode 10 access switch control function set vlan-port-mode 11 access switch control function set vlan-port-mode 12 access switch control function set vlan-port-mode 13 access switch control function set vlan-port-mode 14 access switch control function set vlan-port-mode 15 access switch control function set vlan-port-mode 16 access switch control function set vlan-port-mode 17 hybrid switch control function set vlan-port-mode 18 hybrid switch control function set vlan-port-mode 19 hybrid switch control function set vlan-port-mode 20 hybrid switch control function set vlan-port-mode 21 hybrid switch control function set vlan-port-mode 22 hybrid switch control function set vlan-port-mode 23 hybrid switch control function set vlan-port-mode 24 hybrid switch control function set vlan-access 1 2 switch control function set vlan-access 2 2 switch control function set vlan-access 3 2 switch control function set vlan-access 4 2 switch control function set vlan-access 5 2 switch control function set vlan-access 6 2 switch control function set vlan-access 7 2 switch control function set vlan-access 8 2 switch control function set vlan-access 9 3 switch control function set vlan-access 10 3 switch control function set vlan-access 11 3 switch control function set vlan-access 12 3 switch control function set vlan-access 13 3 switch control function set vlan-access 14 3 switch control function set vlan-access 15 3 switch control function set vlan-access 16 3 switch control function set vlan-trunk 17 2 join switch control function set vlan-trunk 17 3 join switch control function set vlan-trunk 17 4 join switch control function set vlan-trunk 18 2 join switch control function set vlan-trunk 18 3 join switch control function set vlan-trunk 19 2 join switch control function set vlan-trunk 19 3 join switch control function set vlan-trunk 20 2 join switch control function set vlan-trunk 20 3 join switch control function set vlan-trunk 21 2 join switch control function set vlan-trunk 21 3 join switch control function set vlan-trunk 22 2 join switch control function set vlan-trunk 22 3 join switch control function set vlan-trunk 23 2 join switch control function set vlan-trunk 23 3 join switch control function set vlan-trunk 24 2 join switch control function set vlan-trunk 24 3 join switch control function set vlan-trunk 24 4 join switch control function set mirroring-use on switch control function set mirroring-dest 23 switch control function set mirroring-src-rx 24 on switch control function set mirroring-src-tx 24 on switch select lan1:8-1 switch control function set system-name Devlopment_Dep-1 switch control function set port-blocking-control-packet 1 on switch control function set port-blocking-control-packet 2 on switch control function set port-blocking-control-packet 3 on switch control function set port-blocking-control-packet 4 on switch control function set port-blocking-control-packet 5 on switch control function set port-blocking-control-packet 6 on switch control function set port-blocking-control-packet 7 on switch control function set vlan-id 2 1467 switch control function set vlan-port-mode 1 access switch control function set vlan-port-mode 2 access switch control function set vlan-port-mode 3 access switch control function set vlan-port-mode 4 access switch control function set vlan-port-mode 5 access switch control function set vlan-port-mode 6 access switch control function set vlan-port-mode 7 access switch control function set vlan-port-mode 8 access switch control function set vlan-access 1 2 switch control function set vlan-access 2 2 switch control function set vlan-access 3 2 switch control function set vlan-access 4 2 switch control function set vlan-access 5 2 switch control function set vlan-access 6 2 switch control function set vlan-access 7 2 switch control function set vlan-access 8 2 switch select lan1:8-9 switch control function set system-name Sales_Dep-1 switch control function set port-blocking-control-packet 1 on switch control function set port-blocking-control-packet 2 on switch control function set port-blocking-control-packet 3 on switch control function set port-blocking-control-packet 4 on switch control function set port-blocking-control-packet 5 on switch control function set port-blocking-control-packet 6 on switch control function set port-blocking-control-packet 7 on switch control function set vlan-id 3 1837 switch control function set vlan-port-mode 1 access switch control function set vlan-port-mode 2 access switch control function set vlan-port-mode 3 access switch control function set vlan-port-mode 4 access switch control function set vlan-port-mode 5 access switch control function set vlan-port-mode 6 access switch control function set vlan-port-mode 7 access switch control function set vlan-port-mode 8 access switch control function set vlan-access 1 3 switch control function set vlan-access 2 3 switch control function set vlan-access 3 3 switch control function set vlan-access 4 3 switch control function set vlan-access 5 3 switch control function set vlan-access 6 3 switch control function set vlan-access 7 3 switch control function set vlan-access 8 3 switch select lan1:8-17 switch control function set system-name WLAN_Aggregation-1 switch control function set vlan-id 1 1 switch control function set vlan-id 2 1467 switch control function set vlan-id 3 1837 switch control function set vlan-id 4 1221 switch control function set vlan-port-mode 1 hybrid switch control function set vlan-port-mode 2 hybrid switch control function set vlan-port-mode 3 hybrid switch control function set vlan-port-mode 4 hybrid switch control function set vlan-port-mode 5 hybrid switch control function set vlan-port-mode 6 hybrid switch control function set vlan-port-mode 7 hybrid switch control function set vlan-port-mode 8 hybrid switch control function set vlan-trunk 1 2 join switch control function set vlan-trunk 1 3 join switch control function set vlan-trunk 1 4 join switch control function set vlan-trunk 2 2 join switch control function set vlan-trunk 2 3 join switch control function set vlan-trunk 3 2 join switch control function set vlan-trunk 3 3 join switch control function set vlan-trunk 4 2 join switch control function set vlan-trunk 4 3 join switch control function set vlan-trunk 5 2 join switch control function set vlan-trunk 5 3 join switch control function set vlan-trunk 6 2 join switch control function set vlan-trunk 6 3 join switch control function set vlan-trunk 7 2 join switch control function set vlan-trunk 7 3 join switch control function set vlan-trunk 8 2 join switch control function set vlan-trunk 8 3 join switch control function set vlan-trunk 8 4 join ap select lan1:8-17-1 ap config filename lan1_8-17-1.conf #

【WLX302のconfig】

LANへのタグVLAN設定と、各無線モジュールの設定、各SSIDの設定が記録されています。

# 
# WLX302 Rev.12.00.05 (Wed Mar 13 19:02:37 2013) #
system name Reception_Room_A system location "Reception_Room_A (1F)" vlan-port-mode lan1:1 hybrid vlan-id 1 1 vlan-id 2 1467 vlan-id 3 1837 vlan-id 4 1221 vlan-access lan1:1 1 vlan-trunk lan1:1 2 join vlan-trunk lan1:1 3 join vlan-trunk lan1:1 4 join ip vlan-id 1 address 192.168.1.200/24 airlink select module1 airlink mode 11b+g+n airlink channel 1+5 primary=lower airlink enable module1 airlink select module2 airlink mode 11a+n airlink channel 60+64 primary=lower airlink enable module2 airlink select 1 airlink ssid Development airlink vlan-id 1467 airlink bind module1 module2 airlink auth wpa2-psk aes airlink psk-key ouninnolan airlink enable 1 airlink select 2 airlink ssid Sales airlink vlan-id 1837 airlink bind module1 module2 airlink auth wpa2-psk aes airlink psk-key ooshioheihachironolan airlink enable 2 airlink select 3 airlink ssid Guest airlink vlan-id 1221 airlink bind module1 airlink auth wpa2mixed-psk mixed airlink psk-key joukyuunolan airlink enable 3 schedule at 1 startup * ntpdate ntp.nict.jp syslog

【有線LANの見える化画面:SWX2200-24Gのポート17】

Swx2417

【有線LANの見える化画面:SWX2200-8PoEのポート1】

Swxpoe1

【有線LANの見える化画面:SWX2200-8PoEのポート8】

Swxpoe8

【有線LANの見える化画面:WLX302】

Wlx_lan

【WLX302 / SWX2200-8PoE 関連情報】

【LAN見える化セミナー】

【X11(仮)関連情報】

【Interop 2012に参考出品した「X11(仮)」のWebニュース】

【Interop Tokyo 2012記事】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。