ヤマハルーター　オンライン資格確認用設定を解読する

※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です！

ヤマハルーター関連有料note記事まとめマガジン｜IP実践道場｜note

ヤマハ公式サイトには、オンライン資格確認用のルーターの設定例が掲載されています。

オンライン資格確認向けルーター設定方法２：既設院内ネットワークと接続する場合

上記のようなネットワーク構成でのヤマハルーターのconfigにどういった設定がされているのかを詳細に見ていってみましょう。

＜LAN分割＞
3ポートがオンライン資格確認、1ポートが既設機器向けNWを想定

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network

＜IPv4＞

ip vlan1 address 192.168.100.1/24
ip vlan2 address 192.168.200.254/24

上記はいわゆるポートベースVLANの設定になります。

上図のように設定しているということになります。

ポートベースVLANに関する記事はコチラ

＜IPv6 IPoE＞
IPv6はvlan1を使用してください（vlan2ではIPv6を使用できません）

 #RAプロキシ 
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
 #DHCPv6 -PD
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 vlan1 address dhcp-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client

この設定は、回線側からのIPv6アドレス情報を処理して、LAN側に再配布するための設定です。RAプロキシ用の設定とDHCPv6-PD用の設定が2種類書いてありますが、ほとんどの場合で、RAプロキシ用を設定すれば良いです。

なぜかは、こちらの記事が参考になります。

VLAN1に、オンライン資格確認用のパソコンが設置される想定のため、
IPv6の配布は、VLAN1にされるような設定になっています。
オンライン資格確認用のパソコンは、IPv6を使って、オンライン資格確認用のサイトと通信するためです。