はじめに

連休中特にやることもなかったので、重い腰を上げて自宅ネットワークいじりをやっています。

ヤマハの RTX830 を使っており、現状はポート VLAN で LAN 分割をしているのですが、昨年購入したネットギアの GS724T-400AJS をいい加減活用しようということでタグ VLAN の検証を進めています。

検証で RTX830 のネイティブ VLAN の挙動で少しハマったのでメモを残しておこうと思います。

RTX830 のネイティブ VLAN

VLAN ID (VID) が 1 の VLAN を作ろうとするとエラーになります。

一般に VLAN ID 1 はネイティブ VLAN (トランクポートに来たタグ無しのフレームが所属する VLAN) になっていることが多いようです。 設定画面では確認できなかったですが、RTX830 でも VLAN ID 1 がネイティブ VLAN になっていそうです。

ネイティブ VLAN のネットワークはどうなっているかというと、LAN に割り当てたネットワークになっているようです。 上の画像の設定でいうと 192.168.0.1/24 です。

LAN の各ポートは個別にアクセス・トランクを設定することはできず、一律でトランク固定となっているようです。 そのため、ポートに直接接続した場合はネイティブ VLAN になり、http://192.168.0.1 にアクセスすると管理 UI が開くようになっている、と考えられます。

GS724T-400AJS の VLAN ID 1 から ping が通るか試してみる

VLAN ID 1 が本当に存在するか、GS724T-400AJS 側から VLAN ID 1 のフレームを流してみて確認してみましょう。

GS724T-400AJS に上記のように、Port 2 をトランクポートに、それ以外のポートを VLAN ID 1 に設定します。

そして、Port 1 を手元の PC に繋ぎ、Port 2 を RTX830 のポートに繋ぎ、RTX830 の別ポートに疎通確認用のもう一台の PC をつなぎます。

以下のような接続状況になっています。

この状態で PC1 から PC2 に ping を飛ばしてみます。

無事 GS724T-400AJS 側の VLAN ID 1 から RTX830 側のネイティブ VLAN に ping が通ったことが確認できました。

謎の挙動

では、PC1 から RTX830 (192.168.0.1) に ping は通るでしょうか？

今度は ping が通りません。 また、PC1 から管理 UI (http://192.168.0.1) を開くことができません。

念のため VLAN ID 99 の 192.168.99.1/24 で同様のことをやってみたところ、これは問題なく RTX830 に ping が通り、管理 UI (http://192.168.99.1) を開くこともできました。

これに関してはネイティブ VLAN だけ挙動が違うように見えます。 何かしらの理由があっての仕様なのかもしれませんが、謎ですね。。。

まとめ

よくわからんけど RTX830 のネイティブ VLAN は他の VLAN とちょっと挙動が違うぞ、という話でした。 こんなところでハマる人がほかにいるのか？という気もしますが、未来の自分のために書き残しておきます。

もし詳しい方いたら補足お願いします。