ヤマハ公式サイトには、オンライン資格確認用のルーターの設定例が掲載されています。
オンライン資格確認向けルーター設定方法2:既設院内ネットワークと接続する場合
上記のようなネットワーク構成でのヤマハルーターのconfigにどういった設定がされているのかを詳細に見ていってみましょう。
<LAN分割>
3ポートがオンライン資格確認、1ポートが既設機器向けNWを想定
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network<IPv4>
ip vlan1 address 192.168.100.1/24
ip vlan2 address 192.168.200.254/24上記はいわゆるポートベースVLANの設定になります。
上図のように設定しているということになります。
ポートベースVLANに関する記事はコチラ
https://note.com/embed/notes/n6c7f5064ea74
note.com
<IPv6 IPoE>
IPv6はvlan1を使用してください(vlan2ではIPv6を使用できません)
#RAプロキシ
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
#DHCPv6 -PD
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 vlan1 address dhcp-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service clientこの設定は、回線側からのIPv6アドレス情報を処理して、LAN側に再配布するための設定です。RAプロキシ用の設定とDHCPv6-PD用の設定が2種類書いてありますが、ほとんどの場合で、RAプロキシ用を設定すれば良いです。
なぜかは、こちらの記事が参考になります。
https://note.com/embed/notes/n6178786f2d12
note.com
VLAN1に、オンライン資格確認用のパソコンが設置される想定のため、
IPv6の配布は、VLAN1にされるような設定になっています。
オンライン資格確認用のパソコンは、IPv6を使って、オンライン資格確認用のサイトと通信するためです。
続きはnoteの記事へ
コメント