ヤマハルーター　VLAN間のフィルタ設定　片方向のみ通信を許可する

※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です！

ヤマハルーター関連有料note記事まとめマガジン｜IP実践道場｜note

ヤマハルーターの達人になる！　実戦で役立つコマンド設定マスター講座

この記事では、ヤマハルーターで構築した下図のようなVLAN（タグVLAN）環境にて、VLAN10からVLAN20への通信は可能とし、VLAN20からVLAN10への通信は不可とするフィルタ設定についてご紹介します。

VLAN10とVLAN20をお互いに通信できない状態を図解したものが
下図となります。
RTX830のVLAN10の受信方向に対して、VLAN20への通信をブロック。
VLAN20の受信方向に対して、VLAN10への通信をブロックすることで、
VLAN間の通信を遮断することができます。

ヤマハルーターにおいて、VLAN間の通信をさせない設定は、
【LANマップ】タブ⇒【タグVLAN】の【VLAN間フィルター】にて
【全遮断】と設定することで実現します。

今回やりたいことは、VLAN10からVLAN20への通信は可能にしたいので、
下図のように、VLAN10に対するVLAN20への通信のブロックをはずせば
良いのかというと、それだけではうまくいきません。

なぜなら、VLAN10からVLAN20への通信の戻りの通信が、
VLAN20のフィルタ設定でブロックされてしまい、結果
VLAN10からVLAN20への通信はうまくいかないということになります。

だからと言って、VLAN20のフィルタ設定まで無くしてしまえば、
今度は、通信させたくないVLAN20からVLAN10への通信が可能になってしまいます。
このような「出船に良い風は入り船に悪い」みたいな状態で、困ってしまいます。
このような問題を解決するためにあるのが動的フィルタです。
動的フィルタとは、設定されたトリガーとなる通信が行われると、
動的に、その戻りの通信を許可するフィルタがフィルタリングテーブルに追加されるフィルタのことです。

トリガーとなる通信が発生すると

動的フィルタについての参考動画はコチラです。