야마하 공유기로 원격 작업용 Vlan 준비
개요
원격근무라든지 회사의 기기를 자기 집 NW에 연결해야 하는데 어떤 공해 소프트웨어가 작동하는 수상한 컴퓨터를 자기 집 NW에 연결하고 싶지 않다.집안의 안전성이 좋은 기계도 회사의 PC에 나쁜 영향을 미칠 가능성을 소홀히 해서는 안 된다.
따라서 야마하 공유기를 통해 원격 작업용 Vlan을 제작한다.Vlan에서 처리할 수 있는 무선 AP WAPM-AG600H를 사용하여 만든 Vlan을 발사합니다.
기재
설계
일람표
기존 vlan을 유용하면서 추가된 것은 추가적인 방향입니다.
Vlan id
addr
description
1
192.168.50.0/24
생활용 Vlan
101
10.10.101.0/24
WAPM-AG600H 관리 Vlan
110
10.10.110.0/24
원격 작업용 Vlan
NW 경찰
WAPM-AAPG600H는 사양이나 Tag Vlan을 사용할 때 관리 Vlan을 1로 설정할 수 없습니다.나는 방법이 있을 것 같지만, 잠시 내버려 두어라.
잇닿다
결국 이렇게 될 거예요.
RTX1200 -(trunk)-> Cisco 2960G -(trunk)-> WAPM-APG600H
Vlan 만들기 vlan lan1/1 802.1q vid=101 name=VLAN101
ip lan1/1 address 10.10.101.1/24
ip lan1/1 secure filter in 4000 4001 4003
ip lan1/1 secure filter out 4000 4003 dynamic 200 210
vlan lan1/5 802.1q vid=110 name=VLAN110
ip lan1/5 address 10.10.110.1/24
ip lan1/5 secure filter in 5000 5001 dynamic 301
ip lan1/5 secure filter out 3000 dynamic 100 101 102 103 104 105 106 301
필터 # vlan1 -> vlan101だけ許可。ただしicmpは例外とする。
# WAPM-APG600Hの管理だけなので、やらなくていい
ip filter 4000 pass * * icmp
ip filter 4001 reject 10.10.101.0/24 192.168.50.0/24
ip filter 4002 pass 192.168.50.0/24 10.10.101.0/24
ip filter 4003 pass * *
# vlan110が他のvlanへアクセスできないようにしておく
ip filter 5000 reject * 192.168.50.0/24
ip filter 5001 reject * 10.10.101.0/24
# dynamic filter
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.50.0/24 10.10.101.0/24 tcp
ip filter dynamic 210 192.168.50.0/24 10.10.101.0/24 udp
ip filter dynamic 301 * * filter 5101
DHCP dhcp scope 101 10.10.101.50-10.10.101.191/24
dhcp scope 110 10.10.110.50-10.10.110.191/24
WAPM-AG600H 설정
WAPM-AAPG600H가 Vlan1을 관리할 때 라벨 Vlan을 잘 처리하지 못하는 것 같습니다.설정사례집에 분명히 있는데관리 Vlan을 1 이외로 설정하면, 탭 Vlan도 정상적으로 처리할 수 있습니다.시스템 스위치의 Trunk 포트에 연결할 때 AP에서 전송되는 Vlan과 별도로 관리 Vlan을 설정해야 한다는 것이다.어쩔 수 없는 놈.스케줄러:설정이 잘못된것뿐일수도 있지만...
먼저, Cisco 2960G
vlan lan1/1 802.1q vid=101 name=VLAN101
ip lan1/1 address 10.10.101.1/24
ip lan1/1 secure filter in 4000 4001 4003
ip lan1/1 secure filter out 4000 4003 dynamic 200 210
vlan lan1/5 802.1q vid=110 name=VLAN110
ip lan1/5 address 10.10.110.1/24
ip lan1/5 secure filter in 5000 5001 dynamic 301
ip lan1/5 secure filter out 3000 dynamic 100 101 102 103 104 105 106 301
필터 # vlan1 -> vlan101だけ許可。ただしicmpは例外とする。
# WAPM-APG600Hの管理だけなので、やらなくていい
ip filter 4000 pass * * icmp
ip filter 4001 reject 10.10.101.0/24 192.168.50.0/24
ip filter 4002 pass 192.168.50.0/24 10.10.101.0/24
ip filter 4003 pass * *
# vlan110が他のvlanへアクセスできないようにしておく
ip filter 5000 reject * 192.168.50.0/24
ip filter 5001 reject * 10.10.101.0/24
# dynamic filter
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.50.0/24 10.10.101.0/24 tcp
ip filter dynamic 210 192.168.50.0/24 10.10.101.0/24 udp
ip filter dynamic 301 * * filter 5101
DHCP dhcp scope 101 10.10.101.50-10.10.101.191/24
dhcp scope 110 10.10.110.50-10.10.110.191/24
WAPM-AG600H 설정
WAPM-AAPG600H가 Vlan1을 관리할 때 라벨 Vlan을 잘 처리하지 못하는 것 같습니다.설정사례집에 분명히 있는데관리 Vlan을 1 이외로 설정하면, 탭 Vlan도 정상적으로 처리할 수 있습니다.시스템 스위치의 Trunk 포트에 연결할 때 AP에서 전송되는 Vlan과 별도로 관리 Vlan을 설정해야 한다는 것이다.어쩔 수 없는 놈.스케줄러:설정이 잘못된것뿐일수도 있지만...
먼저, Cisco 2960G
# vlan1 -> vlan101だけ許可。ただしicmpは例外とする。
# WAPM-APG600Hの管理だけなので、やらなくていい
ip filter 4000 pass * * icmp
ip filter 4001 reject 10.10.101.0/24 192.168.50.0/24
ip filter 4002 pass 192.168.50.0/24 10.10.101.0/24
ip filter 4003 pass * *
# vlan110が他のvlanへアクセスできないようにしておく
ip filter 5000 reject * 192.168.50.0/24
ip filter 5001 reject * 10.10.101.0/24
# dynamic filter
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.50.0/24 10.10.101.0/24 tcp
ip filter dynamic 210 192.168.50.0/24 10.10.101.0/24 udp
ip filter dynamic 301 * * filter 5101
dhcp scope 101 10.10.101.50-10.10.101.191/24
dhcp scope 110 10.10.110.50-10.10.110.191/24
WAPM-AG600H 설정
WAPM-AAPG600H가 Vlan1을 관리할 때 라벨 Vlan을 잘 처리하지 못하는 것 같습니다.설정사례집에 분명히 있는데관리 Vlan을 1 이외로 설정하면, 탭 Vlan도 정상적으로 처리할 수 있습니다.시스템 스위치의 Trunk 포트에 연결할 때 AP에서 전송되는 Vlan과 별도로 관리 Vlan을 설정해야 한다는 것이다.어쩔 수 없는 놈.스케줄러:설정이 잘못된것뿐일수도 있지만...
먼저, Cisco 2960G
RTX1200 -(trunk)-> Cisco 2960G -(vlan1)-> WAPM-APG600H
다음 그림과 같이 VLAN 모드를 Tagged로 변경하고 관리 VLAN을 101로 변경합니다.
연결 대상을 Trunk 포트로 설정합니다.
RTX1200 -(trunk)-> Cisco 2960G -(trunk)-> WAPM-APG600H
찾은 주소에 액세스하여 무선 설정을 변경합니다.
다음 그림과 같이 Untaged VlanID를 110으로 변경합니다.
결과 및 주요 사항
Reference
이 문제에 관하여(야마하 공유기로 원격 작업용 Vlan 준비), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/buttyo_kuny/items/b3fe5e47d2954b91ddb6텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
