EdgeRouterでのVLAN間ルーティング
ハマった備忘
★事前知識
1. EdgeRouter(vyos)では複数のポートをあわせて一つのスイッチと見立てることができるそのときの管理IPアドレスは通常
switch switch0 {
address x.x.x.x/xx
}
と書く。
2. EdgeRouterのSwitch上でVLANを使う場合、
vid 設定下に管理IPアドレスを置いて
switch-portに使いたいVLANを列挙することになる。
★問題点
もともと1.で書いていた設定で新しくVLANを追加するために2.を追加しようとした場合
それぞれのVLAN間同士のホストが通信できなくなる。
★解決
1.で書いていた設定をVLANとして定義かつpvidとして設定する。
pvidはいわゆるネイティブVLANでタグつけされていないパケットを受信したらpvidで設定されているVLANとして認識される。
ということで
もともと
switch switch0 {
mtu 1500
address x.x.x.x/xx
description "LAN_A"
switch-port {
interface eth1 {
vlan {
vid 2
}
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware enable
}
vif 2 {
address y.y.y.y/yy
description "LAN_B"
}
}
だったものを
switch switch0 {
mtu 1500
switch-port {
interface eth1 {
vlan {
pvid 1
vid 2
}
}
interface eth2 {
vlan {
pvid 1
}
}
interface eth3 {
vlan {
pvid 1
}
}
interface eth4 {
vlan {
pvid 1
}
}
vlan-aware enable
}
vif 1 {
address x.x.x.x/xx
description "LAN_A"
}
vif 2 {
address y.y.y.y/yy
description "LAN_B"
}
}
ま、もともとSwitch使うときはpvid使う癖持てってことで
あと気をつけるのは設定変更したあとは、今までswtich0だったのがswitch0.xxってなるから
DNSフォワーディングの設定などを再度見直す必要がある
DHCPも再リースができなくなっていたので
clear dhcp leases
する
