この記事では、 GE0, GE1 の 2つの "デバイス" を持つ NEC の IX2105 ルーターを例に、1カ所のスイッチングハブ用のデバイスの中で ポートVLAN と タグVLAN を併用し、スイッチングハブのトランクポートやアクセスポートのように使う方法について説明する。
はじめに
国内の中規模オフィス向けのルーターとして、 Yamaha や Cisco がよく知られているが、 NEC も UNIVERGE IXシリーズ を提供している。
Yamaha の RTXシリーズ と価格帯が近いものの、 NEC の IXシリーズ には、 Yamaha と比べてもわりと柔軟な構成を行える利点がある。
一方で Yamaha と比べた場合、 NEC の IXシリーズ の設定方法を調べるのは少し…いや、だいぶ難しい。
書籍や Web 記事、公式マニュアルなど、ドキュメントや設定例の全てに於いて、 Yamaha と比べて著しく情報が少ないためだ。
そんな IXシリーズ を使って、ポートVLAN と タグVLAN を併用する方法について紹介しよう。
(この併用も、Yamaha の RTX で同一ポート内で実現するのは難しい機能のひとつだ)
なお、同じ UNIVERGE でも LTE や Wi-Fi などのワイヤレス機能を持った WAシリーズ では、 VLAN 周りのコマンド体系が異なるため、このページの方法は使えない。
設定例として挙げている IX2105 は 2019年9月30日をもって販売を終了 しているが、マイナーバージョンこそ Ver.10.2 までに留まるものの不具合修正は続いている。
(例えば後継の IX2106 だと 10.2系 は Ver.10.2.26 までで終了し、最新版は Ver.10.8.21 となっている)
中古ならヤフオク等で二束三文で手に入るし、最新 FW (ソフトウェア) も NEC に "UNIVERGE IXシリーズ ソフトウェアダウンロードサイトへの接続申請書" を出せば手に入るので、練習機としてはもってこいだ。
ゴール
以下のような構成を行う。
- 既定ではスイッチングハブとなっている、
GE1デバイスの4つの物理ポートを、以下の3つに分割する- タグ付き通信を行う(即ちトランクポートとなる)1番ポート
- 但し、管理VLAN 的に使うため、 untag のフレームも受け付ける
- VLAN100 の通信を untag で行う(即ちアクセスポートとなる)2番ポート
- VLAN200 の通信を untag で行う(即ちアクセスポートとなる)3, 4番ポート
- タグ付き通信を行う(即ちトランクポートとなる)1番ポート
- 各 VLAN それぞれで DHCP サーバによる異なるセグメントの IP アドレスの割り当てを行う
GE0デバイスでは NAT (NAPT) を行い、GE1デバイスの各セグメントからのルーティングも受け付ける
先に最終的な構成を載せておくと、以下のようになる。