d67bd8b9139021824188b0acb7dd8c1789a05ede
.redirects.gollum
| ... | ... | @@ -8,3 +8,4 @@ latex/beamer/図の挿入.md: latex/beamer/横に並べて図の挿入.md |
| 8 | 8 | 'yolox/ERROR: Failed building wheel for onnx.md': yolox/[未解決]ERROR%3A Failed building |
| 9 | 9 | wheel for onnx.md |
| 10 | 10 | __Header.md: _Header.md |
| 11 | +network/yamaha/一つのグローバルIPアドレスに対して、ネットーワークを分離する.md: network/yamaha/一つのグローバルIPアドレスに対して、ネットワークを分離する.md |
network/yamaha/\344\270\200\343\201\244\343\201\256\343\202\260\343\203\255\343\203\274\343\203\220\343\203\253IP\343\202\242\343\203\211\343\203\254\343\202\271\343\201\253\345\257\276\343\201\227\343\201\246\343\200\201\343\203\215\343\203\203\343\203\210\343\203\257\343\203\274\343\202\257\343\202\222\345\210\206\351\233\242\343\201\231\343\202\213.md
| ... | ... | @@ -0,0 +1,52 @@ |
| 1 | +[部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)](https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200) |
|
| 2 | + |
|
| 3 | +[Yamaha RTX ルータのNAT設定例 ネットワークチェンジニアとして](https://changineer.info/network/yamaha_router_rtx/yamaha_router_rtx_nat_example.html) |
|
| 4 | + |
|
| 5 | +- LAN2にプロバイダから割り振られたグローバルIPアドレスが割り振られる。 |
|
| 6 | +- LAN1に接続されたデバイスからインターネットに到達したい。 |
|
| 7 | +- LAN1.1は172.16.10.1/24を利用する |
|
| 8 | +- LAN1.2 ~ LAN1.8 は172.16.20.1/24を利用する |
|
| 9 | + |
|
| 10 | +インターネット側 |
|
| 11 | +``` |
|
| 12 | +ip lan2 address dhcp |
|
| 13 | +ip lan2 nat descriptor 200 |
|
| 14 | +nat descriptor type 200 masquerade |
|
| 15 | +nat descriptor address outer 200 primary |
|
| 16 | +``` |
|
| 17 | + |
|
| 18 | +内側 |
|
| 19 | +``` |
|
| 20 | +lan type lan1 port-based-option=divide-network |
|
| 21 | +vlan port mapping lan1.1 vlan1 |
|
| 22 | +vlan port mapping lan1.2 vlan2 |
|
| 23 | +vlan port mapping lan1.3 vlan2 |
|
| 24 | +vlan port mapping lan1.4 vlan2 |
|
| 25 | +vlan port mapping lan1.5 vlan2 |
|
| 26 | +vlan port mapping lan1.6 vlan2 |
|
| 27 | +vlan port mapping lan1.7 vlan2 |
|
| 28 | +vlan port mapping lan1.8 vlan2 |
|
| 29 | +ip vlan1 address 172.16.10.1/24 |
|
| 30 | +ip vlan2 address 172.16.20.1/24 |
|
| 31 | +``` |
|
| 32 | + |
|
| 33 | +DHCP |
|
| 34 | +``` |
|
| 35 | +dhcp service server |
|
| 36 | +dhcp server rfc2131 compliant except remain-silent |
|
| 37 | +dhcp scope 1 172.16.10.2-172.16.10.191/24 gateway 172.16.10.1 |
|
| 38 | +dhcp scope 2 172.16.20.2-172.16.20.191/24 gateway 172.16.20.1 |
|
| 39 | +``` |
|
| 40 | + |
|
| 41 | +互いのネットワークにアクセスできないようにする |
|
| 42 | +``` |
|
| 43 | +ip filter 1021 reject 172.16.1.0/24 * |
|
| 44 | +ip filter 1022 reject 172.16.2.0/24 * |
|
| 45 | +ip filter 1041 reject * 172.16.1.0/24 |
|
| 46 | +ip filter 1042 reject * 172.16.2.0/24 |
|
| 47 | +ip filter 3000 pass * * |
|
| 48 | +ip vlan1 secure filter in 1042 3000 |
|
| 49 | +ip vlan1 secure filter out 1022 3000 |
|
| 50 | +ip vlan2 secure filter in 1041 3000 |
|
| 51 | +ip vlan2 secure filter out 1021 3000 |
|
| 52 | +``` |
|
| ... | ... | \ No newline at end of file |
network/yamaha/\344\270\200\343\201\244\343\201\256\343\202\260\343\203\255\343\203\274\343\203\220\343\203\253IP\343\202\242\343\203\211\343\203\254\343\202\271\343\201\253\345\257\276\343\201\227\343\201\246\343\200\201\343\203\215\343\203\203\343\203\210\343\203\274\343\203\257\343\203\274\343\202\257\343\202\222\345\210\206\351\233\242\343\201\231\343\202\213.md
| ... | ... | @@ -1,52 +0,0 @@ |
| 1 | -[部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)](https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200) |
|
| 2 | - |
|
| 3 | -[Yamaha RTX ルータのNAT設定例 ネットワークチェンジニアとして](https://changineer.info/network/yamaha_router_rtx/yamaha_router_rtx_nat_example.html) |
|
| 4 | - |
|
| 5 | -- LAN2にプロバイダから割り振られたグローバルIPアドレスが割り振られる。 |
|
| 6 | -- LAN1に接続されたデバイスからインターネットに到達したい。 |
|
| 7 | -- LAN1.1は172.16.10.1/24を利用する |
|
| 8 | -- LAN1.2 ~ LAN1.8 は172.16.20.1/24を利用する |
|
| 9 | - |
|
| 10 | -インターネット側 |
|
| 11 | -``` |
|
| 12 | -ip lan2 address dhcp |
|
| 13 | -ip lan2 nat descriptor 200 |
|
| 14 | -nat descriptor type 200 masquerade |
|
| 15 | -nat descriptor address outer 200 primary |
|
| 16 | -``` |
|
| 17 | - |
|
| 18 | -内側 |
|
| 19 | -``` |
|
| 20 | -lan type lan1 port-based-option=divide-network |
|
| 21 | -vlan port mapping lan1.1 vlan1 |
|
| 22 | -vlan port mapping lan1.2 vlan2 |
|
| 23 | -vlan port mapping lan1.3 vlan2 |
|
| 24 | -vlan port mapping lan1.4 vlan2 |
|
| 25 | -vlan port mapping lan1.5 vlan2 |
|
| 26 | -vlan port mapping lan1.6 vlan2 |
|
| 27 | -vlan port mapping lan1.7 vlan2 |
|
| 28 | -vlan port mapping lan1.8 vlan2 |
|
| 29 | -ip vlan1 address 172.16.10.1/24 |
|
| 30 | -ip vlan2 address 172.16.20.1/24 |
|
| 31 | -``` |
|
| 32 | - |
|
| 33 | -DHCP |
|
| 34 | -``` |
|
| 35 | -dhcp service server |
|
| 36 | -dhcp server rfc2131 compliant except remain-silent |
|
| 37 | -dhcp scope 1 172.16.10.2-172.16.10.191/24 gateway 172.16.10.1 |
|
| 38 | -dhcp scope 2 172.16.20.2-172.16.20.191/24 gateway 172.16.20.1 |
|
| 39 | -``` |
|
| 40 | - |
|
| 41 | -互いのネットワークにアクセスできないようにする |
|
| 42 | -``` |
|
| 43 | -ip filter 1021 reject 172.16.1.0/24 * |
|
| 44 | -ip filter 1022 reject 172.16.2.0/24 * |
|
| 45 | -ip filter 1041 reject * 172.16.1.0/24 |
|
| 46 | -ip filter 1042 reject * 172.16.2.0/24 |
|
| 47 | -ip filter 3000 pass * * |
|
| 48 | -ip vlan1 secure filter in 1042 3000 |
|
| 49 | -ip vlan1 secure filter out 1022 3000 |
|
| 50 | -ip vlan2 secure filter in 1041 3000 |
|
| 51 | -ip vlan2 secure filter out 1021 3000 |
|
| 52 | -``` |
|
| ... | ... | \ No newline at end of file |