部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)
| [Yamaha RTX ルータのNAT設定例 | ネットワークチェンジニアとして](https://changineer.info/network/yamaha_router_rtx/yamaha_router_rtx_nat_example.html) |
- LAN2にプロバイダから割り振られたグローバルIPアドレスが割り振られる。
- LAN1に接続されたデバイスからインターネットに到達したい。
- LAN1.1は172.16.10.1/24を利用する
- LAN1.2 ~ LAN1.8 は172.16.20.1/2を利用する
インターネット側
ip lan2 address dhcp
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary内側
lan type lan1 port-based-option=divide-network
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
vlan port mapping lan1.5 vlan2
vlan port mapping lan1.6 vlan2
vlan port mapping lan1.7 vlan2
vlan port mapping lan1.8 vlan2
ip vlan1 address 172.16.10.1/24
ip vlan2 address 172.16.20.1/24DHCP
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.16.10.2-172.16.10.191/24 gateway 172.16.10.1
dhcp scope 2 172.16.20.2-172.16.20.191/24 gateway 172.16.20.1