ショコラ
YAMAHA RTXルーターで特定の機器のみ接続できるようにするには?
お手頃なところでルーターでMACアドレスを絞ってキメマス。
もっさん先輩
手順
YAMAHA RTXルーターで許可された機器のみ接続できるようにする手順。
- ルーターにログインして、管理者になります。
administrator> administrator
Password:
#- arpコマンドで、ルーターに接続している機器の MACアドレスを調べます。
show arp# show arp
インタフェース IPアドレス MACアドレス TTL(秒)
LAN1 192.168.2.7 18:60:24:f8:f0:fb 1196
LAN1 192.168.2.151 00:0c:29:2a:6e:bb 1190
LAN3 10.13.40.254 88:3a:30:4d:df:03 1114
カウント数: 3- ルーターを通す MACアドレスを定義します。
「ethernet filter N」を定義しただけではフィルターは動作しません。4のLANポートに適用しなければなりません。
「イーサネットフィルター1は送信元のMACアドレスが 18:60:24:f8:f0:fb なら通過する」という定義です。
ethernet filter 1 pass-nolog 18:60:24:f8:f0:fbethernet filter 2 pass-nolog 00:0c:29:2a:6e:bbethernet filter 3 pass-nolog 88:3a:30:4d:df:03「イーサネットフィルター100は全ての送信元、送信先を拒否する」という定義をします。
ethernet filter 100 reject * *- LANポートにフィルターを適用します。
LAN1に適用します。
ethernet lan1 filter in 1 2 100ここでの「in」は「ルーターに着信する通信をフィルターする」という意味です。
18:60:24:f8:f0:fb の機器からルーターに着信した場合、「イーサネットフィルター1」の定義で通信は通過されます。
定義の無い機器からルーターに着信した場合、「イーサネットフィルター100」の定義で通信は拒否されます。
LAN3にも適用します。
ethernet lan3 filter in 3 100これで LAN1ポートには 18:60:24:f8:f0:fb と 00:0c:29:2a:6e:bb、LAN3ポートには 88:3a:30:4d:df:03 のみ接続できるようになりました。
以上