야마하 라우터에서 WAN 2 개의 VLAN을 짜서 끼워 넣은 이야기
명령 자세한 내용은 Yamaha 참조 페이지를 참조하십시오.
LAN 분할 기능 h tp // w w. rtp 여. 야마하. 이. jp/RT/도cs/ぁーぢゔぃ로/그리고 x. HTML
DNS 서버에 액세스할 수 있는 호스트 설정
h tp // w w. rtp 여. 야마하. 이. jp/RT/마누아 l/rt-코몬/ds/dss_호st. HTML
운영 환경 및 목적
야마하 라우터 RTX810을 사용하여 인터넷 회선 2개와 LAN 1개를 수용한다.
간단하기 위해 필터는 일절 기재하지 않고, 최소한의 커맨드로 기록한다.
RTX810은 WAN 포트 1개, LAN 포트 4개. 그래서 VLAN을 사용하면 개별 LAN 포트 5개로 운용할 수 있다. 또한 RTX810의 본체에는 WAN, LAN1 등 표기가 있지만 명령 입력으로 사용하는 경우 어떤 포트를 LAN, WAN에 사용할지 자유롭게 설정할 수 있습니다.
문제점: 기본 게이트웨이 전환 불안정
커맨드 입력에 의해 디폴트 게이트웨이를 WAN1→WAN2로 전환하면,
전환 완료가 불가능하거나 상당히 시간이 걸린다.
RTX810을 재시작하면 처음에는 연결되지만 역시 동작이 불안정해진다.
실제로 전환하는 데 사용한 명령은 다음과 같습니다.
변경 전: ip route default gateway dhcp vlan2
변경 후: ip route default gateway dhcp lan2
입력 후, 약 10초의 포트 초기화를 기다리고 넷 접속하면,
DNS의 이름 해석을 할 수 없는 상태로 타임 아웃 한다.
개요도는 이쪽
<문제의 명령은 이쪽>
ip route default gateway dhcp vlan2
#MACアドレスエージング5秒、LAN分割
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
lan type lan1 macaddress-aging=5 port-based-option=divide-network
ip vlan1 address 192.168.100.1/24
ip vlan2 address dhcp
#IPマスカレードの設定とWAN側IP取得
#接続情報は上流ルーターがそれぞれ設定済みのため、下流RTXはDHCPで接続情報を取得。
ip vlan2 nat descriptor 201
ip lan2 address dhcp
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor type 201 masquerade
nat descriptor address outer 201 primary
#LAN側のDHCP等の設定
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 8.8.4.4
dns private address spoof on
httpd host vlan1
커맨드 이외에도 LAN 케이블의 WAN 측을 교체해 보거나 해도 동작 불안정한 것은 변함없이.
동결의 원인은 DNS 서버 참조 설정
야마하 라우터의 커멘드에는, 커멘드로 명시적으로 지정되지 않는 것은, 디폴트 취급이 된다. 일반적으로 VLAN을 사용하지 않는 WAN 1개 및 LAN 1개의 구성이라면 DNS 참조원? 그럴까? 는 ANY가 되고 있다. 네트워크의 어느 곳에서나 참조 OK라고 할까.
하지만, 복수의 WAN나 VLAN등 복잡하게 되면(자), 디폴트에서는 잘 움직이지 않는 것 같다. 따라서 명시적으로 ANY를 더해 줄 필요가 있다. 이 전환이 잘되지 않고 불안정해진 것 같습니다.
기본 게이트웨이 전환이 부드러운 명령은 여기
ip route default gateway dhcp vlan2
#MACアドレスエージング5秒、LAN分割
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
lan type lan1 macaddress-aging=5 port-based-option=divide-network
ip vlan1 address 192.168.100.1/24
ip vlan2 address dhcp
#IPマスカレードの設定とWAN側IP取得
#接続情報は上流ルーターがそれぞれ設定済みのため、下流RTXはDHCPで接続情報を取得。
ip vlan2 nat descriptor 201
ip lan2 address dhcp
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor type 201 masquerade
nat descriptor address outer 201 primary
#LAN側のDHCP等の設定
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host any #← ← ← ← これ重要。DGWのスムーズな切り替えに重要。
dns server 8.8.4.4
dns private address spoof on
httpd host vlan1
키는 『dns host any』. 이것이 있는 것만으로 거짓말처럼 잘 움직인다.
Reference
이 문제에 관하여(야마하 라우터에서 WAN 2 개의 VLAN을 짜서 끼워 넣은 이야기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/tmrb2/items/86ffedfb30d022dfca74
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
커맨드 입력에 의해 디폴트 게이트웨이를 WAN1→WAN2로 전환하면,
전환 완료가 불가능하거나 상당히 시간이 걸린다.
RTX810을 재시작하면 처음에는 연결되지만 역시 동작이 불안정해진다.
실제로 전환하는 데 사용한 명령은 다음과 같습니다.
변경 전: ip route default gateway dhcp vlan2
변경 후: ip route default gateway dhcp lan2
입력 후, 약 10초의 포트 초기화를 기다리고 넷 접속하면,
DNS의 이름 해석을 할 수 없는 상태로 타임 아웃 한다.
개요도는 이쪽
<문제의 명령은 이쪽>
ip route default gateway dhcp vlan2
#MACアドレスエージング5秒、LAN分割
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
lan type lan1 macaddress-aging=5 port-based-option=divide-network
ip vlan1 address 192.168.100.1/24
ip vlan2 address dhcp
#IPマスカレードの設定とWAN側IP取得
#接続情報は上流ルーターがそれぞれ設定済みのため、下流RTXはDHCPで接続情報を取得。
ip vlan2 nat descriptor 201
ip lan2 address dhcp
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor type 201 masquerade
nat descriptor address outer 201 primary
#LAN側のDHCP等の設定
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 8.8.4.4
dns private address spoof on
httpd host vlan1
커맨드 이외에도 LAN 케이블의 WAN 측을 교체해 보거나 해도 동작 불안정한 것은 변함없이.
동결의 원인은 DNS 서버 참조 설정
야마하 라우터의 커멘드에는, 커멘드로 명시적으로 지정되지 않는 것은, 디폴트 취급이 된다. 일반적으로 VLAN을 사용하지 않는 WAN 1개 및 LAN 1개의 구성이라면 DNS 참조원? 그럴까? 는 ANY가 되고 있다. 네트워크의 어느 곳에서나 참조 OK라고 할까.
하지만, 복수의 WAN나 VLAN등 복잡하게 되면(자), 디폴트에서는 잘 움직이지 않는 것 같다. 따라서 명시적으로 ANY를 더해 줄 필요가 있다. 이 전환이 잘되지 않고 불안정해진 것 같습니다.
기본 게이트웨이 전환이 부드러운 명령은 여기
ip route default gateway dhcp vlan2
#MACアドレスエージング5秒、LAN分割
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
lan type lan1 macaddress-aging=5 port-based-option=divide-network
ip vlan1 address 192.168.100.1/24
ip vlan2 address dhcp
#IPマスカレードの設定とWAN側IP取得
#接続情報は上流ルーターがそれぞれ設定済みのため、下流RTXはDHCPで接続情報を取得。
ip vlan2 nat descriptor 201
ip lan2 address dhcp
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor type 201 masquerade
nat descriptor address outer 201 primary
#LAN側のDHCP等の設定
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host any #← ← ← ← これ重要。DGWのスムーズな切り替えに重要。
dns server 8.8.4.4
dns private address spoof on
httpd host vlan1
키는 『dns host any』. 이것이 있는 것만으로 거짓말처럼 잘 움직인다.
Reference
이 문제에 관하여(야마하 라우터에서 WAN 2 개의 VLAN을 짜서 끼워 넣은 이야기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/tmrb2/items/86ffedfb30d022dfca74
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
ip route default gateway dhcp vlan2
#MACアドレスエージング5秒、LAN分割
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
lan type lan1 macaddress-aging=5 port-based-option=divide-network
ip vlan1 address 192.168.100.1/24
ip vlan2 address dhcp
#IPマスカレードの設定とWAN側IP取得
#接続情報は上流ルーターがそれぞれ設定済みのため、下流RTXはDHCPで接続情報を取得。
ip vlan2 nat descriptor 201
ip lan2 address dhcp
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor type 201 masquerade
nat descriptor address outer 201 primary
#LAN側のDHCP等の設定
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 8.8.4.4
dns private address spoof on
httpd host vlan1
커맨드 이외에도 LAN 케이블의 WAN 측을 교체해 보거나 해도 동작 불안정한 것은 변함없이.
동결의 원인은 DNS 서버 참조 설정
야마하 라우터의 커멘드에는, 커멘드로 명시적으로 지정되지 않는 것은, 디폴트 취급이 된다. 일반적으로 VLAN을 사용하지 않는 WAN 1개 및 LAN 1개의 구성이라면 DNS 참조원? 그럴까? 는 ANY가 되고 있다. 네트워크의 어느 곳에서나 참조 OK라고 할까.
하지만, 복수의 WAN나 VLAN등 복잡하게 되면(자), 디폴트에서는 잘 움직이지 않는 것 같다. 따라서 명시적으로 ANY를 더해 줄 필요가 있다. 이 전환이 잘되지 않고 불안정해진 것 같습니다.
기본 게이트웨이 전환이 부드러운 명령은 여기
ip route default gateway dhcp vlan2
#MACアドレスエージング5秒、LAN分割
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
lan type lan1 macaddress-aging=5 port-based-option=divide-network
ip vlan1 address 192.168.100.1/24
ip vlan2 address dhcp
#IPマスカレードの設定とWAN側IP取得
#接続情報は上流ルーターがそれぞれ設定済みのため、下流RTXはDHCPで接続情報を取得。
ip vlan2 nat descriptor 201
ip lan2 address dhcp
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor type 201 masquerade
nat descriptor address outer 201 primary
#LAN側のDHCP等の設定
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host any #← ← ← ← これ重要。DGWのスムーズな切り替えに重要。
dns server 8.8.4.4
dns private address spoof on
httpd host vlan1
키는 『dns host any』. 이것이 있는 것만으로 거짓말처럼 잘 움직인다.
Reference
이 문제에 관하여(야마하 라우터에서 WAN 2 개의 VLAN을 짜서 끼워 넣은 이야기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/tmrb2/items/86ffedfb30d022dfca74
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
ip route default gateway dhcp vlan2
#MACアドレスエージング5秒、LAN分割
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
lan type lan1 macaddress-aging=5 port-based-option=divide-network
ip vlan1 address 192.168.100.1/24
ip vlan2 address dhcp
#IPマスカレードの設定とWAN側IP取得
#接続情報は上流ルーターがそれぞれ設定済みのため、下流RTXはDHCPで接続情報を取得。
ip vlan2 nat descriptor 201
ip lan2 address dhcp
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor type 201 masquerade
nat descriptor address outer 201 primary
#LAN側のDHCP等の設定
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host any #← ← ← ← これ重要。DGWのスムーズな切り替えに重要。
dns server 8.8.4.4
dns private address spoof on
httpd host vlan1
Reference
이 문제에 관하여(야마하 라우터에서 WAN 2 개의 VLAN을 짜서 끼워 넣은 이야기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tmrb2/items/86ffedfb30d022dfca74텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
