YAMAHA業務向けルーター運用構築スレッドPart13

RTX1210のニュースリリース
http://jp.yamaha.com/news_release/2014/14060401.html

>>830
順当にRTX1200と入れ替えられるだろうけど面白みがないのはがっかり

コンビニのバックヤード御用達品RTX1200のリプレースができればそれでいいんだろな

PFC非搭載か
15W30VA程度じゃ高価になるだけだしな

http://internet.watch.impress.co.jp/docs/news/20140604_651714.html

管理者不要になるのかな？
無理でしょ。

http://jp.yamaha.com/news_release/2014/download/1406040101.jpg
コンソールポートがRJ-45化、9,600bit/s [初期値]
LAGG対応
Flash ROM 32MB
RAM 256MB
金属筐体、電源内蔵、電源インレット（3極コネクター、C13タイプ）、
スループット 最大2Gbit/s
IPsecスループット 最大1.5Gbit/s
NATセッション数 65,534

だいたいこんな感じか

赤字部分はRTX1200との差分仕様です。

VPNスループットがギガのワイヤーレートでるようになっただけで十分大きい変化やん。
NGN内でVPN直張りすれば1Gbpsの専用線がお手軽にできあがるよ

RTX1210
125,000円（税抜）
2014年11月から発売よてい

>>837
ギガのワイヤーレートは双方向で1.5Gbit/sなの？

おもしろみがないと言えばそうかも知れないが、
ネットワーク機器なんて、本来そんなもんじゃないのかな。
要所要所で、きっちり性能がアップしている感じで良いと思う。
仕様には書いてないけど、パケット処理能力が知りたいな。
RTX1200はRTX1500の半分程度だったから、これで比肩する程度にはなったんだろうか。
個人的には、動作条件が40度→45度になっているのがちょっとうれしい。

>>835
RJ45化のピンアサインはシスコ配列でいいのかな

昔SUNのマシンで使ってたRJ45ケーブルあるけどシスコと同じだったかなぁ

http://mizupc8.bio.mie-u.ac.jp/pukiwiki/index.php?YAMAHA%E3%83%AB%E3%83%BC%E3%82%BF%2FWLX302

ウホッ

1200は終息しちゃうのかあ？

>>837
古いタイプになってしまうRTX1200だと、IPsecVPNってどのくらい出るはずなの？

1210でもLink Aggregation対応か。

なんで、スイッチは独自方式にしたのか謎だったな。

早く1200のオク相場が5000円にならないかなぁ

>>801
遅延の影響だね。
FTPだともっと出ると思うよ。

>>844
もちろん、いずれは終息するがすぐの話ではないはず。
ネットワーク機器は安定性第一だから、
保守用として同一機種でないと認めないってところも存在する。
だから、当分は入手可能だと思うよ。
実際RTX1100が出たあとも、当分RTX1000を併売していたし、
RTX1200が発売されたのが2008年だが、RTX1100の生産終了は2011年だ。

IX2215をキャッチアップした感じだな。
登場時期の差で、基本スペックで劣る部分が多かったから、
その辺りに手を入れたって所かな。

ホテル客室の回線整備とかしてる俺からするとNATセッション数が増えてるのが地味にうれしい。
wifi繋ぐ人がかなり増えているので有線以上にクライアント数を考慮しないといけないからつらいべ

RTX1210は
RTX1200をベースに、IX2215に見劣りしないようにブラッシュアップしました。ｷﾘｯ、、的な

RTX1200/1210クラスで代表的な物って、他にどんなのがあるの？
今ここではNECのIX2215があがってるけど。

>>850
NECってYAMAHAのOEMだとばかり思ってた
すごい勘違いしてたんだ

GUIに力が入っているそうだね。





「GUIのみサポートいたします」
「CUIは自己責任（2CHで）お願いいたします）」になったらどうしよう！

http://www.chunichi.co.jp/article/shizuoka/20140605/CK2014060502000081.html

新製品「ＲＴＸ１２１０」を発表した。前機種を６年ぶりに刷新。

専門知識がなくても設定や管理が容易にできるようにしたほか、通信速度を向上させた。


専門知識って？

>>853
Ciscoの892FSPとかアライドのAR560Sとか

>>854
型番がIP38Xで始まるシリーズはそうだよ。
それらはファームウェアもYAMAHAのがそのまま使える。

WLXもコンソールRJ45になったから今後は全部これで統一されるのかな。

>>857
特徴はそれぞれあるだろうが
一番売れてるYAMAHA押さえておくのが無難だよね？
全部のシリーズやった人居たら特徴も聞いてみたいが
居ないだろうね

>>860
YAMAHA が一番売れてるってマジ？ (そんなには売れていないと思ってた……失礼)

>>861
一応ここではそうなってるな
http://jp.yamaha.com/news_release/2014/14060401.html

>>861
IDCの微妙なセグメント分け、の条件付き
あの辺はお金を積めばどうにでもなるからね
でも、RTはコンビニなんかの一括導入で数を稼いていると思う

1210、外観変わらず、中身だけ変更かと思っていたが、金属筐体になるのか
NATセッション数も上がってるし
正常進化的なところがYAMAHAらしいな

>>839
ギガビットは1Gbpsなんだから、公称VPNスループット1.5Gbpsなら
ワイヤーレートって表現してもいいでしょ

>>845
IPsec使用時の公称スループットは200Mbpsだよ。
これはRTX810と全く同じスペック。この点が個人的に不満だった。
インターネットを介して使用する場合、この製品がでた当時は
100MbpsOverの速度はほぼでなかったので、これで十分だったんだろうね。
今はNGN貫通方式とか、1Gbpsの回線とかでてきたので
この性能だとルーターで速度が落ちる可能性もでてきたからね。

>>861
NetvolanteDDNSの標準付属とか、ある程度GUIでぶん回せるとか
保守契約しなくてもファームアップができるとか
中小企業の規模で求められる殆どのモノが含まれてるからね。
一応日本企業の製品だし。最適解ではないけど、なんとなくちょうどいいっていうか。


impressの記事でも載ってたけど、1210のGUIは
FWX120の新ファームで先行リリースしたダッシュボードのデザインを
進化させたものになりそうね。

>>865
ワイヤードなら最低2Gbps必要
全二重だからね。

>>860
CCNPにあらずんば的なクラスタも一部にはあるけどな。

正直、RTX1500から買い替えるとして1200はppsが1500の半分以下ってのもあって、
どうも性能の悪い製品に買い替えるのはヤダなと思ってたけど、
1210のおかげで買い替えができる。ppsはまだ公開されてないけど、VPN1.5Gbpsあれば多分ppsも十分だろう。

生産やファームが安定してから買おうかな。
ヤマハに限らず初期ロットは地雷なことが多いから。

ワイヤードなら
ワイヤードなら

>>867
スループットと書いてある場合は普通片方向のスピードを言うだろ。

ルーター基本性能はスループット＊2最大2Gbit/s、VPNスループット＊3最大1.5Gbit/s
＊2 RFC2544に準じた測定値（NATなし・フィルタなし、双方向）です。
＊3 AES+SHA1利用時のRFC2544による測定値（双方向）です。

普通がどうかは知らんけど最近のはだいたい双方向で書いてある気がする

ご存知の方、いらっしゃったら教えてください。

ダイナミックDNSサービス（ネットボランチDNSサービス）で取得したドメイン名って
YAMAHA製の異なるルータへ引き継ぐことは可能なのでしょうか？

現役稼働中のRTA55iが最近、不安定になってきたので
NVR500 or RTXシリーズへリプレースしようと考えいるのですが…。

>>874
元のルーターで登録を解除して、その直後に新しいルーターで登録をすると、昔は出来た。
今は知らん。業務上重要なホスト名ならPP02とかに仮のホスト名で割り付けたりして移行テストを充分してからやれよ。

>>874
875と同じ経験あり。
削除してからなら同じホスト名でいけた。

>>875-876
情報ありがとうございます。
事前に仮ドメインを取得して検証してみようと思います。

>>874
とりあえずここを見る。
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/index.html

ホスト名の更新はコマンドラインでやった方がいいよね？
削除コマンドを前の機種でやって、
すぐつなぎ替えて再登録はサブドメインまできちんと指定してコマンドラインでやる。
netvolante-dns hostname host pp server=1 HOSTNAME.xxx.netvolante.jp
netvolante-dns go pp server=1
save
RTX1500のconfigを見たけど、機種によってpp serverあたりの記述が違う？マニュアルとも違うね。
まあ自分で調べて。

機種毎にサブドメイン部分が変わってしまう記憶が
aa0がaa1に

若干違う事例だが問い合わせした人がいる
ttp://rarak.aa0.netvolante.jp/blog/1112

ヤマハに聞いてみるのが一番確実だよ

aa0からaa1になったのは同じ名前が被ったからだよ前のを削除しなかったんじゃないか
同じ名前が被ると番号が1つ増える仕組みだから前のを削除できたら同じの取れるよ

>>863
真の意味で一番はどのシリーズかな？
単なる興味だけど

いきなりRTX1210が出ましたね
RTX810のGUIをより強化したのが好感持てるぜ

さすがヤマハ！
ユーザの本当の要望をわかっている

コマンド厨は氏ね

RT58iの中古を買ったら、焼き肉チェーン店のVPNのパスワードとか全部入ってた。
フレッツISDNネットワークだったけど。ひょっとしたら盗品だったのかな？

>>883
新機材取り替えのため、撤去する前にconfig消すのが当然だが、中にはいろんな事情で消されずに次の利用者に届くことはままある。
めんどくさいんだ。。。

>>882
下手なGUIは、せっかくの精妙に構成されたコンフィグを壊す危険性がある。
パラメーターを微妙に調整しなければならない案件だってある。
その場合、GUIはとても無力であり、邪魔ですらある。
GUIで設定する場合、全てYAMAHAが想定しているパターンのみで有効だろう。

>>884
>いろんな事情で消されずに

工場出荷時に戻す方法の書かれたマニュアルを失ったとか？

リースアップ品とかかもね

構築/運用ベンダに撤去作業（コンフィグクリア含む）やらせると、人工なりのカネかかるからねえ。

>>888
cold start
でいいんでしょ。

>>889
全国に散らばるルーター新設撤去の案件だとパソコンでシリアル叩けるおっさんの山を準備するだけで単金が上がる。
cold startって叩くためにはそもそもそのルーターへのパスワードを管理者権限含めておっさんに伝えないといけないんだぜ。
そんな話で出てくる孫請け、ひ孫受けあたりのおっさんは下手すりゃLANケーブルをADSLの線とか言っちゃうようなものすごーくレベルの低い人たちだよ。

ボタンで消去させるだけの手順だと押し足りないとクリアされないから、手を抜くヤツが紛れ込んでるとやっぱり883のところまでコンフィグが消えずにたどり着く。
1台、2台なら誰にでも出来るが数百台、数千台とかになったら100%完全消去はかなり無理ゲーだぜw
まだYAMAHAはパスワードリカバリーが簡単だから最悪マクロを組んで例の方法でいい。
だけど、シスコとかは条件次第ではbreak信号送らないといけないからマクロで一括処理とかも完全自動では出来ないのが超面倒。(｡-_-｡)

初期化ミスだろな。
初期化したつもりが再起動だったという落ちは何回か自分でも経験した。

暇なら落札した機器に御社の設定情報が入っておるが
念のために盗難品ではないか確認がとりたいのですがとチクりとやってみては？

通信設備としての資産登録(?)されてた機器で、それが廃棄されたはずなのに横流しとは。
税務署が熱い視線を送ってきたような希ガス
きっと気のせいだ。寝よう

>>892
>廃棄されたはずなのに横流し
ゴミ箱から拾ってきた

>>889
GUIで初期化ボタンをクリックすれば済むでしょ

>>885
GUIにはコマンド入力窓がある

基本設定は全てGUIで済ませて・・・
特殊な設定をしたい人だけ入力窓から奇特なコマンドを流し込めばいいだけさ・・・

コマンドラインに魂を売ったコマンド厨は死んでも納得しないだろうが
GUI設定が便利な事はゆるぎない事実

GUIは普通に便利。
基本的なとこだけGUIで設定して差分をコマンドで入れたりとか。
ただ、GUIで設定しようが、コマンド叩こうが結果がコマンドの羅列として保存されるのは重要。

GUI閣下が再降臨されました

>>895
GUIを使って変更を適用すれば、変なコマンドが即座に保存されてしまって泣くことにもつながる。

CUIだと、SAVEコマンドを打つまでは保存されないので、RESTARTするだけで復帰できる。

>>898
それはあなたがボケ作なだけでしょ？

設定する前に設定前のコンフィグをSDメモリにバックアップしておくか
コピペしてPCのメモ帳とかで保存しておくのが普通だろ・・・

何も考えずにいきなり設定変更するうっかり八兵衛にヤマハルータを扱う資格なし
コマンド厨以前の問題だ

>>899
節穴してる人にボケ作とは言われたくないな

遠隔地の設定するときは、万一間違ってtelnetで入れなくなっても
現地に電話して「悪い、電源一回切入りしてくれる」で元通りになるし、
現地に対応できる人が居ないときは３分後位にリスタートする設定を入れておくと万一の時も勝手に復帰してくれる

まあ、899は実際の企業での運用を知らんのだろうな。

>>900
その程度の設定は後からGUIのコマンド入力窓で入力すれば済むだけだからな

その程度の事でGUIを否定する理由にもならない

xssの脆弱性が出た頃からhttpdはoffにしてる

その問題は既に対策済では？

そうですね

ハードニングの観点からは止めた方がよいのはたしか＞HTTPサーバ

セットアップが終わったらweb鯖は止めて
SNMPで監視してりゃええがなMTRGで様子はわかるし嫌なら各地か

せっかくの「見える化」技術を殺すなんてたわけとしか言い様が無い
ヤマハの最新機種を買う意味が全く無いよ・・・

セキュリティホールとなりうるものを防ぐ、それもまた人それぞれ。
まぁGUIオンリーの閣下には理解できないだろうな

GUIはIDとか勝手に変えられるから見る以外使えんと思うが、CUI(CLI)を使わないなら関係ないしどっちで設定していくかなんだろうね

またOpenSSLの脆弱性らしい
JVN#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
https://jvn.jp/jp/JVN61247051/index.html

OpenSSL「Change Cipher Specメッセージ処理」の脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU978508.html

>>909
GUIが理解できないジジィはアライドテレシスを買え

今後のヤマハの方向性はGUIと見える化だ

「老兵は死なず、ただ消え去るのみ」

GUI閣下が久しぶりに熱弁をふるっております

RTX1210の登場にコマンド厨が狼狽中

GUIもCLIも互いに長所短所があるから使い分ければ済む話なのに、何をそこまで互いで罵り合う必然性があるのかわからんな。

1000台とか2000台規模でルーターを撒く案件なんかだと、マクロで一括処理すべきで、GUIでは気が狂う。
反対に不慣れな分野の話ならGUIは初心者には理解の助けになる。
GUIしか持たないプラネックスやバッファローのルーターなんか、何度叩き壊そうと思ったことか。
適材適所なんだよ。

>>914
その規模だと完全にヤマハの守備範囲外ですから

アライドテレシス陣営に逝って下さい

>>915
え？
アライドのが大規模向きなの？
確かに大きいのあるがciscoかalaxlaにするかも

>>916
ご自由に
その規模だと完全にヤマハはお呼びじゃないよね

さようならコマンド厨さん
二度と戻ってこなくていいよ

>>917
は？誰が？
ちょっと気になったらその反応かよ
楠目

「ヤマハ株式会社は、日本のインターネット普及元年に近い1995年にルーター市場に参入以来、
中小規模ネットワーク、SOHOを中心とした多くの企業に導入いただき、
国内において2013年SOHOルーター市場シェアNo.1＊1を確立しています。」

「中小規模ネットワークでは専任のネットワーク管理者が常駐していないケースが多く、
設定、運用、管理の負荷軽減を強く求められています。」

このアピールポイントからもヤマハの立ち位置は明白だからな
今後もどんどんGUI化が進んで行くだろう。

GUIこそが正義！いい時代になったものだ！

家庭用で十分な層にも高級ルーター（笑）として売れるようになるからビジネス的には美味しいよね
NVR500で味占めてそう

このスレ面白すぎ

>>900
>３分後位にリスタートする設定を入れておく
あっ、オマオレ

家庭用有線ルータが２０００〜３０００円のモデルばかりになったからなぁ。
少しだけ高耐久のモデルがあれば十分なんだけど。

家庭用のv4-BB-NAPT箱なマーケットでは禿しい価格競争に晒されるので
上位機になるルータとか太刀打ちできませんね
v6がどこまで必要なのかなどのニーズで、ファームにカネかけられる製品が脚光を浴びる程度でしょう

コンソール接続が必要だとか、家庭用には排除要件ですらある。
やっぱりGUIは必須だし正義なのです

正義なのです。ｷﾘｯ

正義なんだ

LINUXのステートフルインスペクション（-m state）と、
yamahaの動的フィルタってどんな違いがありますか。

yamahaの動的フィルタは、アプリ名もしくはプロトコル名を指定しますよね。
linuxのはそういう指定をいちいちしなくても、ESTABLISHEDと、RELATEDをつけておくだけで、
自動判別してくれると思います。（必要なプロトコルに制限したければ、条件を厳しくすればよい。）

yamahaの動的フィルタの特長ってなんでしょうか。

OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開

http://cloud.watch.impress.co.jp/docs/news/20140606_652157.html

すみません。ちょっと教えてください

vlan1,2 -【rtx】--internet(ipsec vpn)-【rtx】-vlan1,2

という形で2拠点間でvlanを2つ作りたいのですがrtx2台だけで可能ですか？
素直にrtxとL2スイッチを買った方がいいですか？

vlan1とvlan2は通信させたくないです

おそらく1同士or2同士はWANごしに通信したいんだよな。

なら3ポートモデルを買ってフィルタ入れればいい。現行ならrtx1200以上。

>>929
そうです。 lan1 同士、lan2同士はwanを越えて通信したいです。

出来ると言う事で安心しました。
回答ありがとうございます。

yamahaのホームページ見てると機能的には出来そうだけど
明確に出来ると確信できる接続例を見つけれなかったので購入に踏み切れませんでした

RTX810とかでもできるんじゃ？
VLANで切ってip routeとfilterの組合せだけでいいよね。

810(2ポート)だとVLANで同じ拠点の1と2は通信できなくできるが、WAN越しに別拠点の1と2が通信出来てしまう。
LAN1に2つIPアドレスつける手もあるが、端末側で設定変えられたら終わり。

1200使って1と2はIPセグメント分けした方がフィルタ制御しやすい。

それ、vlan利用の前提にならなくね？

そうだよ
VLANじゃ実現できないから使わない。

それを設定できないのは勉強不足なだけだろ。

これって各拠点のVLAN1,2はそれぞれ同セグなんだよね？

RTX810ってL2トンネル張れるの？

説明下手でごめんなさい。

vlan1,2 -【rtx】--internet(ipsec vpn)-【rtx】-vlan1,2

左側vlan1 192.168.0.0/24
左側vlan2 10.10.10.0/24

右側vlan1 192.168.1.0/24
右側vlan2 10.10.11.0/24

のような構成を考えてます。
後ネットワークはvlan3,4と増やす事を考えているので2セグメントが限界な場合はこの案は不採用です。

後だし説明になってしまいましたが改めて出来る出来ない教えてもらえると助かります。

あのさ
VLANで実現しても、端末側で設定変えられたら終わりだよ。

その程度のセキュリティでいいならいいけどさ。

あのさ
VLANってなに？

>>937
ネットワークはいくつまで増やす想定なの？
RTX810なら物理的なポート数から4つまでだし、RTX1200なら9つまでが限界だ。
それ以上ならスイッチが必要になる。

ネットワーク的にはそれぞれの拠点でVLANきってフィルタで制御するだけでOK

>>938
その程度のセキュリティで十分です。
安く作る事が目的の案なので

>>941
ならば、LANポート数で上限が決まる。
単一LANポートに割り当てられるIPアドレス数は2つまで。

rtx1200でLANポート2＊2で4セグメントまで可能。

>>940
回答ありがとうございます。
近々で見えているのは3組です

その後の見通しを考えて機種決めたいと思います。

>>937
(´・ω・`)月並みな回答をすると、LAN分割して普通にIPSecしてip routeとフィルタでうまいことやればつながると思うんだけど。
と言うか最近仕事でそれやった。

>>944
それ以外に無いでしょ。どう考えても。

>>945
ですよね。。。
何も悩む必要がなかったということで・・・。

VLANによる分離って、IPアドレスを手動設定されると、越えられちゃうの？
VLANでセキュリティを確保するみたいな記事をよく見るだけど。

>>947
VLANっていっても幾つか種類があるけど、基本的には超えられない。というか、行かせない。
ただ、ここで言ってるVLANはタブンRTXのLAN分割のことだと思われるので、フィルター設定しっかりしないと
超えちゃう。

>>948
クライアント側のIPアドレス手動設定でどうやって越えるのよ
フィルターがザルならダメなのはL3スイッチとかでも一緒でしょ。

>>949
(´・ω・`)ふぃるたーザルな時は超えるってことなんだけど・・・

LAN内の話じゃなくて、
この例の場合、WAN越しに10系 192系が通信するが、192系の端末が手動で10系に変えれば、WAN越しの10系にアクセス出来る。
その程度のセキュリティだよってこと

>>951
いや、LAN分割してるのに192系の端末が10系に変えちゃったら
そもそもルータと通信できないだろ。

>>952
それに関してはデフォルトゲートウェイが合ってれば大丈夫だよ。
DNSと。

WAN越ということは、VPN越しということですよね。
全く頭にありませんでした。
申し訳ない。
それぞれフィルタいれないとそりゃ筒抜けですわな。。。

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.0.1/24
ip vlan1 secure filter in 1000 5000
ip vlan2 address 10.10.10.1/24
ip vlan2 secure filter in 2000 5000

ip filter 1000 pass * 192.168.0.0/24 *
ip filter 2000 pass * 10.10.10.0/24 *
ip filter 5000 reject * * * *

コレであってるかな・・・。
最低限こんなかんじでフィルタしろってことですね。

それはいいとして、通信できちゃうって主張してる人はもしかしてfilterがinとout両側で設定できるのを知らないのかな？

proxy arpが抜けてる

>>953
どう言う想定なのか全く分からんなー
192系の端末がいるネットワーク内にわざわざ10系のアドレス持ったゲートウェイをおくの？
10系のネットワークにケーブルを差し換えられたらそりゃ駄目だが。
あとDNSはなんの関係が？

>>957
お宅の言ってることがわからん。
差し替えたらとかそういう勝手な前提がありなら同じ事務所内で仕事できんだろ。

上で書いてる人がいるようにinとoutでフィルター組めるんだから対応出来る。

それから元々質問した方、YAMAHAのサポートフォームからも質問したほうがいいよ。
2-3日あれば丁寧に教えてもらえるから。

>>954

VLANってタグ付加のイメージがつよくてすっきりしない。
VLANって、ハードウェア内部のポート分割機能という理解でよい？

LAN分割機能でVLANを複数作っても、それをひとつのL2SWに繋げちゃうのが前提ってことかな
各VLANでMACアドレスが同じになるから、うまく動かないことが多いよ

>>960
>各VLANでMACアドレスが同じになる
そうですよね。

>ひとつのL2SWに繋げちゃうのが前提
この意味がよくわかりません。

>>959
ルーター内のひとつのインターフェイスでのポートベースVLANのことだと思われ。
ttp://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
YAMAHAの資料はこの辺かな・・・。

>>960
WAN（どっか）
|
　　【ルーター】
［VLAN1］［VLAN2］
| |
| |
| |
［　L2スイッチ　］

こ、こういうことかな・・・。

(´・ω・`)おｈ，超ずれた。

>>960
　WAN（どっか）
　　　　　|
　　【ルーター】
［VLAN1］［VLAN2］
　　| 　　　　　　|
　　| 　　　　　　|
　　| 　　　　　　|
　［　L2スイッチ　］

>>963
えぇぇ、何でそんな変な構成にしようとすんのよ。
HUBなんか安いんだから2つ買いなさいよ。

もしかして>>951とかもこの前提での話だったん？

>>964
>>960は>>951のことを言ってる

ポートベースだとしても
>>963
みたいな接続は一般的にあり得んだろ。
VLANの意味がない。
それだったら分離したいクライアント側で別ネットワークアドレスのipで固定するだけでいいじゃん。

クライアントが数台しかないとか特別な理由が無い限りタグVLANのが手間もコストもかからんと思うけどね、、、

　　　【ルーター】
　　　　［LAN1］
　　　　　　|
　　　　　　|
　　　　　　|
　［　SWX2200-8G　］

この構成で
vlan lan1/1 802.1q vid=1
vlan lan1/2 802.1q vid=2
やってそれぞれアドレスいれてスイッチ制御で思う存分できる。

どうでもいいが、vid=1って装置によって解釈が違うので使いたくない。

ドコモのL-02FのUSB接続対応して欲しいな
誰かお願いしておいて

>>969
君がお願いしないと、誰もお願いしないよ

Interopで直接中の人にお願いしたら良いよ