ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
サンプルコンフィグ

機能ごとのサンプルコンフィグの一覧
VLAN

タグVLAN及びポートベースVLANの設定例、また、ブリッジを併用する場合の設定例を紹介します。
ポートベースVLAN

ポートベースVLANのみ設定するシンプルな例です。実用的ではありませんが、最低限の設定サンプルとなります。

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
  - サンプルコンフィグの記述について
  - MACアドレス認証
    
    MACアドレス認証の設定例
  - アプリケーションゲートウェイ
    
    透過プロキシおよびURLフィルタの設定例
  - 静的ARP
    
    静的ARPの動作に必要なコンフィグパラメータの設定例
  - Proxy ARP
    
    Proxy ARPの動作に必要なコンフィグパラメータの設定例
  - ブリッジ
  - DHCPリレー
    
    DHCPリレーエージェントを動作させるために必要なコンフィグパラメータの設定例
  - DHCPサーバ
    
    DHCPサーバを動作させるために必要なコンフィグパラメータの設定例
  - DHCPv6クライアント
    
    DHCPv6クライアントを動作させるために必要なコンフィグパラメータの設定例
  - DNS中継
    
    DNS中継を動作させるために必要なコンフィグパラメータの設定例
  - IPv4パケットフィルタ
    
    IPv4パケットをフィルタリングするための基本的な設定例
  - IPv6パケットフィルタ
    
    IPv6パケットをフィルタリングするための基本的な設定例
  - イーサネット
    
    IPパケットを送受信するための基本的なイーサネットの設定例
  - GREトンネル
    
    特定のIPアドレス間でIP-IPトンネルを構成する設定例
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsecの設定例
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築する設定例。
  - L2TPv3
    
    L2TPv3の設定は、VPNの終端に使用するIPアドレスの構成によって使用するキーの組み合わせが異なります（静的IPv4アドレス、静的IPv6アドレス、動的アドレス（フロートリンク））
  - PPPoE
    
    PPPoE接続サービスを利用するために必要なコンフィグパラメータの設定例
  - LLDP
    
    LLDPを有効化する設定例
  - MACアドレスフィルタ
  - 無線LANアクセスポイント
    
    無線LANアクセスポイントの設定例
  - カントリーコードの確認手順
    
    稼働中のサービスアダプタの仕向け地およびカントリーコードの設定状況を確認する手順。
  - NAT/NAPT
    
    NAT/NAPTの動作に必要なコンフィグパラメータの設定例
  - NTP
    
    NTPを動作させるために必要なコンフィグパラメータの設定例
  - モバイルデータ通信（PPP）
    
    モバイルデータ通信端末でPPPインタフェースを使用してインターネット接続するために必要なコンフィグパラメータの設定例
  - モバイルデータ通信（SA-W2L内蔵）
    
    SA-W2L内蔵モバイルデータ通信端末でPPPインタフェースを使用してインターネット接続するために必要なコンフィグパラメータの設定例
  - 時刻指定によるモバイルデータ通信端末自動リセット
    
    定期的にモバイルデータ通信端末をリセットする設定例
  - ポートミラーリング
    
    ポートミラーリングを設定すると、スイッチポートが送受信するイーサネットフレームをコピーし別のポートから送信することができます。これにより通信内容の解析などに役立てることができます。
  - リモートアクセスサーバ(L2TP/IPsec)
    
    リモートアクセスサーバ(l2TP/IPsec)の設定例
  - QoS
    
    QoS（CBQ）による帯域制御の設定例。
  - RASクライアント
    
    リモートアクセスサーバへ接続するために必要なコンフィグパラメータの設定例
  - IPv4静的経路制御
    
    IPv4静的経路制御を動作させるために必要なコンフィグパラメータの設定例
  - IPv6静的経路制御
    
    IPv6経路制御を動作させるために必要なコンフィグパラメータの設定例
  - SMF静的接続設定
    
    SMF静的接続設定ファイルの記述例
  - Syslogリモート転送
    
    Syslogリモート転送を動作させるために必要なコンフィグパラメータの設定例
  - IP-IPトンネル
    
    IP-IPトンネルの設定例
  - UPnP
    
    UPnPを動作させるために必要なコンフィグパラメータの設定例
  - リゾルバ
    
    リゾルバを動作させるために必要なコンフィグパラメータの設定例
  - VLAN
    
    タグVLAN及びポートベースVLANの設定例、また、ブリッジを併用する場合の設定例を紹介します。
    - ポートベースVLAN
      
      ポートベースVLANのみ設定するシンプルな例です。実用的ではありませんが、最低限の設定サンプルとなります。
    - ポートベースVLAN（トランク接続）
      
      ポートベースVLANのトランクポートを設定するサンプルコンフィグです。
    - タグVLAN（VLANインタフェース）
      
      VLANタグが付与されたフレームを本装置が受信するためにVLANインタフェースを使用する設定例です。
    - ポートベースVLANとタグVLANの併用
      
      ポートベースVLANのポート間の通信をVLANインタフェースで受信しIP転送する設定例です。
    - ポートベースVLANと無線LAN間をブリッジする
      
      ポートベースVLANにより分離された二つのセグメントにおいて、それぞれ異なるSSIDの無線LANを利用可能にする設定例です。
  - VRRP
    
    VRRPを動作させるために必要なコンフィグパラメータの設定例
- ログリファレンス
  
  SA-Wシリーズが記録するログの一覧です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
  
  機能更新履歴と既知の不具合
- 脆弱性情報
  
  脆弱性に関する情報
- その他
  
  その他の関連情報の一覧

ポートベースVLAN

ポートベースVLANのみ設定するシンプルな例です。実用的ではありませんが、最低限の設定サンプルとなります。

このタスクについて

四つのスイッチポートを、二つのブロードキャストセグメントに分離します。

手順

構成イメージ
- ポートベースVLANを使用する場合はGE1のスイッチポートを全て、アクセスポート又はトランクポートのいずれかに設定する必要があります。ここではすべてアクセスポートとしています。
- ge1インタフェースはタグ付きフレームを受信しないため、スイッチポートに接続された機器が他のインタフェース（ge0やwlan0）に接続された装置と通信するには、VLANインタフェース（タグ付きフレームの送受信）やブリッジ（フレームの透過）の併用が必要です。

コンフィグの例

interface.ge1p0.port : access
interface.ge1p0.vid  : 100
interface.ge1p1.port : access
interface.ge1p1.vid  : 100

interface.ge1p2.port : access
interface.ge1p2.vid  : 200
interface.ge1p3.port : access
interface.ge1p3.vid  : 200

VLANインタフェースの追加例
```
interface.vlan1.over         : ge1
interface.vlan1.vid          : 100
interface.vlan1.ipv4.address : 192.169.1.1/24

interface.vlan2.over         : ge1
interface.vlan2.vid          : 200
interface.vlan2.ipv4.address : 192.169.2.1/24
```
- ポートVLANを構成したポートに属するGEインタフェースに各VIDと対応するVLANインタフェースを追加すると、同じVIDを持つフレームを受信する仮想LANインタフェースとして、それぞれに異なるIPセグメントを割り当てることができます。
- これにより、それぞれ2ポートのスイッチを持ち、異なるIPセグメントに属する、2個の仮想LANインタフェースとして扱うことができ、ルーティングによるネットワーク間のIP転送ができます。