ヤマハRTX830のポートVLANでIPoEとPPPoEを完全分離する設定方法

ヤマハRTX830のLAN1ポート(8ポート)をVLANで分割し、「ポート1〜4はIPoE回線」「ポート5〜8はPPPoE回線」というように用途別に使い分ける構成を解説します。拠点内のネットワーク分離や、回線の使い分けが必要な法人向けの設定です。

設計方針

フレッツ光 → HGW → RTX830(LAN2:WAN側)
                        │
               ┌────────┴────────┐
             IPoE              PPPoE
           (tunnel1)            (pp1)
               │                  │
       ポート1〜4(VLAN10)  ポート5〜8(VLAN20)
       192.168.10.0/24      192.168.20.0/24
ポートVLANセグメント通常経路障害時
1〜4VLAN10192.168.10.0/24IPoE(tunnel1)PPPoEへ切替
5〜8VLAN20192.168.20.0/24PPPoE(pp1)IPoEへ切替

完全設定コマンド

① スイッチVLAN設定

switch control use lan1 on

vlan lan1/1 802.1q vid=10 name=IPoE-Segment
vlan lan1/2 802.1q vid=20 name=PPPoE-Segment

switch lan1 port 1 vlan-id 10
switch lan1 port 2 vlan-id 10
switch lan1 port 3 vlan-id 10
switch lan1 port 4 vlan-id 10
switch lan1 port 5 vlan-id 20
switch lan1 port 6 vlan-id 20
switch lan1 port 7 vlan-id 20
switch lan1 port 8 vlan-id 20

② LAN側IPアドレス

ip lan1/1 address 192.168.10.1/24
ip lan1/2 address 192.168.20.1/24

③ WAN側:IPoE(DS-Lite)

ngn type lan2 ntt
ipv6 lan2 address dhcp-pd /64
ipv6 lan2 dhcp service client

tunnel select 1
  tunnel encapsulation ipip
  tunnel endpoint address 2404:8e00::feed:100
  ip tunnel nat descriptor 1
  tunnel enable 1

④ WAN側:PPPoE

pp select 1
  pp name "PPPoE_WAN"
  pppoe use lan2
  pp auth accept pap chap
  pp auth myname yourID@provider.ne.jp パスワード
  ppp lcp mru on 1454
  ppp ipcp msext on
  ppp ccp type none
  ip pp address auto
  ip pp nat descriptor 2
  pp always-on on
  pp enable 1

⑤ NAT(VLAN別)

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary

nat descriptor type 2 masquerade
nat descriptor address outer 2 primary

⑥ keepalive監視

ip keepalive 1 icmp-echo 10 5 8.8.8.8
  gateway tunnel 1

ip keepalive 2 icmp-echo 10 5 8.8.4.4
  gateway pp 1

⑦ ポリシールーティング(振り分け+自動切替)

ip filter 100 pass 192.168.10.0/24 * * * *
ip filter 200 pass 192.168.20.0/24 * * * *

# VLAN10(ポート1-4):IPoEメイン→PPPoEバックアップ
ip route default gateway tunnel 1 filter 100 keepalive 1 hide
ip route default gateway pp 1    filter 100 keepalive 2 hide

# VLAN20(ポート5-8):PPPoEメイン→IPoEバックアップ
ip route default gateway pp 1    filter 200 keepalive 2 hide
ip route default gateway tunnel 1 filter 200 keepalive 1 hide

⑧ DHCPサーバー(VLAN別)

dhcp scope 1 192.168.10.2-192.168.10.200/24
dhcp scope option 1 gateway 192.168.10.1
dhcp scope option 1 dns 8.8.8.8 8.8.4.4

dhcp scope 2 192.168.20.2-192.168.20.200/24
dhcp scope option 2 gateway 192.168.20.1
dhcp scope option 2 dns 8.8.8.8 8.8.4.4

dhcp service server

save

動作確認

show switch status    # VLANとポートの状態
show ip route         # 経路テーブル
show ip keepalive    # keepalive監視状態
show dhcp server      # DHCP払い出し状況

HGW側の事前設定

HGW(PR-500MI等)管理画面(http://192.168.1.1)で以下を有効にしておいてください。

  • 「詳細設定」→「IPv6設定」→「IPv6ブリッジ」または「DHCPv6-PD」:有効
  • 「詳細設定」→「PPPoEブリッジ設定」:使用する

RTX830のネットワーク設計やIPoE・PPPoE回線の導入相談は、無料相談フォームからお気軽にご連絡ください。

タイトルとURLをコピーしました