![見出し画像](https://assets.st-note.com/production/uploads/images/91574329/rectangle_large_type_2_9cddfe7190b912b0673829daca5c2040.jpeg?width=1200)
ヤマハルーター VLAN間のフィルタ設定 片方向のみ通信を許可する
※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です!
この記事では、ヤマハルーターで構築した下図のようなVLAN(タグVLAN)環境にて、VLAN10からVLAN20への通信は可能とし、VLAN20からVLAN10への通信は不可とするフィルタ設定についてご紹介します。
![](https://assets.st-note.com/img/1668926483364-scRSqPYkIu.jpg?width=1200)
VLAN10とVLAN20をお互いに通信できない状態を図解したものが
下図となります。
RTX830のVLAN10の受信方向に対して、VLAN20への通信をブロック。
VLAN20の受信方向に対して、VLAN10への通信をブロックすることで、
VLAN間の通信を遮断することができます。
![](https://assets.st-note.com/img/1668927040702-yvimzpVfcp.jpg?width=1200)
ヤマハルーターにおいて、VLAN間の通信をさせない設定は、
【LANマップ】タブ⇒【タグVLAN】の【VLAN間フィルター】にて
【全遮断】と設定することで実現します。
![](https://assets.st-note.com/img/1668931182493-XOYLClfObN.png?width=1200)
今回やりたいことは、VLAN10からVLAN20への通信は可能にしたいので、
下図のように、VLAN10に対するVLAN20への通信のブロックをはずせば
良いのかというと、それだけではうまくいきません。
![](https://assets.st-note.com/img/1668927304824-BkmoYq9whE.jpg?width=1200)
なぜなら、VLAN10からVLAN20への通信の戻りの通信が、
VLAN20のフィルタ設定でブロックされてしまい、結果
VLAN10からVLAN20への通信はうまくいかないということになります。
![](https://assets.st-note.com/img/1668927399845-J19aIty22a.jpg?width=1200)
だからと言って、VLAN20のフィルタ設定まで無くしてしまえば、
今度は、通信させたくないVLAN20からVLAN10への通信が可能になってしまいます。
このような「出船に良い風は入り船に悪い」みたいな状態で、困ってしまいます。
このような問題を解決するためにあるのが動的フィルタです。
動的フィルタとは、設定されたトリガーとなる通信が行われると、
動的に、その戻りの通信を許可するフィルタがフィルタリングテーブルに追加されるフィルタのことです。
![](https://assets.st-note.com/img/1668931612752-VJPtxkZvg7.jpg?width=1200)
トリガーとなる通信が発生すると
![](https://assets.st-note.com/img/1668927811202-PcApYEFHDw.jpg?width=1200)
動的フィルタについての参考動画はコチラです。
この記事が気に入ったらサポートをしてみませんか?