週末にオフィス引越しでnetwork構成を再検討。

従来からの課題でもあった検疫もどきということで、手持ちのyamaha rtx1100でできそうなこととして、事前にMACaddressを把握しているPCとそうでないPCをdhcpでaddress振り分けをして、アクセス可能なsegmentをfilteringすることに。



当初はtag vlanで分けようとも思ったんだが、社員に固定席がなくオフィス/会議室等を移動してそれでも同じ権限を提供しようと思うと、物理portに依存しない構成にする必要があるんで、早々に断念。



rtx1100のlan1portを複数segmentに分け、dhcpのscopeを複数定義し、MAC addressとscopeの組み合わせを記述し、filtering設定を記述。



manualを見てあるやりたいことに相当するcommandやoptionを見つける

• > 大抵それらは複数あり、それぞれをどう使い分けるのかは体系的に解説されている訳ではないので、netで設定例と人々の利用事例を読んで妥当な解を絞り込む
  
• > 別のやりたいことについても同様に作業する
  
• > それぞれのやりたいことの組み合わせというか相性があるので、検証する
  

ということの繰り返し作業となる。



時間に余裕があればパズルのようで楽しめるんだが、いかんせんrouterをいじる時というのはそういう場合ではないので精神衛生上よろしくないが、何とかなったと思う。

後は当日実環境で予想通りに動作することを祈るのみ。