質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

Q&A

解決済

2回答

1548閲覧

RTX1210環境下でネットワークセグメントを追加したい

yhioki

総合スコア13

Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

0グッド

0クリップ

投稿2019/01/08 05:04

RTX1210環境下でネットワークセグメントを追加したい

社内LANにおいて、以下のようなネットワーク構成で運用中です。

RTX1210(LAN1) - 192.168.11.0/24拠点間VPNで他支社(相手RTX1210・192.168.0.1/24)と接続
RTX1210(LAN2) - DHCP(WAN)
RTX1210(LAN3) - 顧客用ゲストネットワーク(10.10.0.1/24

社内サーバが増えてきた関係で、LAN1に固定IPを増やそうと考えています。
方法は2通りあると考えておりまして、

192.168.11.0/24と相互接続する192.168.12.0/24を追加する。
192.168.11.0/16に構築し直す。(現存するサーバのネットワーク設定は変更できない)

たとえば、
LAN1.1を従来ネットワーク192.168.11.0/24
LAN1.2を追加ネットワーク192.168.12.0/24
としたいです。

この場合、どのようなコンフィグを入れれば良いでしょうか。

試したこと

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2

ip vlan1 address 192.168.11.1/24(入れても入らない→ip lan1 address 192.168.11.1/24があるから?)
ip vlan2 address 192.168.12.1/24

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

現在の設定が不明ですが...

LAN1 を VLAN で分割するのであれば...

Yamaha のドキュメント

LAN分割機能
部門ごとに社内ネットワークを構成する

あたりが参考になると思います。 (後者URLの例では、8個のVLANに分けていますが、LAN1部分の設定は参考になると思います。)


ip vlan1 address 192.168.11.1/24
(入れても入らない→ip lan1 address 192.168.11.1/24があるから?)

Yes.
LAN1 を VLAN にするのであれば、ip lan1 address は不要です。

lan type lan1 port-based-option=divide-network

の設定も忘れずに...

投稿2019/01/08 05:34

編集2019/01/08 05:35
CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yhioki

2019/01/08 05:35

回答ありがとうございます。 こちらを入れると、入れた瞬間からアクセス不能に陥ってしまいます・・・
CHERRY

2019/01/08 05:53

設定不足か競合と思いますが、情報が不足していて状況がわからないので、具体的にどこがおかしいという指摘は難しいです。
yhioki

2019/01/08 06:24

ですよね。ありがとうございます。
guest

0

ベストアンサー

試されている方法はvlanタグを使用する方法ですので少し踏み入った知識が必要です。それほど知識が必要とせずに要件を満たす方法は以下があるかと思います。

  • 192.168.11.0/24を/23や/22に拡張する。(ただし、サーバ全台の設定変更が必要)
  • 現在使用していないポートに192.168.12.0/24を割り当ててL2スイッチをつなぎ、新しいサーバはそちらに接続するようにする。

何らかの理由で上記の方法が取れないようであれば、Vlanを使用した構成にする必要があります。

追記

・この場合、当該使用中のポートに影響を与えず、ポート2に対して192.168.12.1/24を付与することは可能でしょうか?

現状の設定が分からないので明確には言えませんが、現状はlan1のポート全てに対して192.168.1.0/24が割り振られているのではないかと思います。lan1の各ポートに1行ずつのコマンドで設定されていれば影響なく設定追加が可能ではないかと思いますが、lan1丸ごと1行で設定されている場合は一度1ポートずつの設定に変更する必要があるので影響が出ると思われます。

・可能だとして、設定後のポート2に接続されたLANは、192.168.12.0/24として運用できるという認識で正しいですか?

はい。その認識で合っています。

・また、ポート2は、192.168.11.0/24と相互通信できますでしょうか。

LAN分割機能を使用すれば可能です。ポート分割機能を使用する場合は相互通信できません。それぞれの設定方法についてはヤマハのドキュメントを参照ください。

投稿2019/01/08 05:26

編集2019/01/08 06:35
ozwind918

総合スコア1140

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yhioki

2019/01/08 05:47

回答ありがとうございます。 【回答1について】 台数が多い為、全台の設定変更は困難でして・・・ 【回答2について】 現在、LAN1の全ポートに192.168.11.1/24をつけており、うち使用中ポートが1, 4, 5, 6, 7です。 ・この場合、当該使用中のポートに影響を与えず、ポート2に対して192.168.12.1/24を付与することは可能でしょうか? ・可能だとして、設定後のポート2に接続されたLANは、192.168.12.0/24として運用できるという認識で正しいですか? ・また、ポート2は、192.168.11.0/24と相互通信できますでしょうか。
ozwind918

2019/01/08 06:35

回答に追記しました。
yhioki

2019/01/08 06:45

追記ありがとうございます! ご教示の手順でコンフィグ入れてみます。結果はまたご報告致します。
yhioki

2019/01/11 07:04

結果として、192.168.0.0/16に切り直すことに決めました。 現行192.168.11.0/24配下のサーバ側設定は、そのままでも通信に影響なさそうです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問