CentreCOM 8724XLのVLAN設定

CentreCOM 8724XLでVLANを設定しています。
下記のような制限をかけたいのですが、可能でしょうか？
コマンドリファレンスを確認したところ、ハードウェアIPフィルター？ソフトウェアIPフィルター？で出来そうなんですが、初心者なので使い方が分かりません・・・

出来ればサンプルコマンドなども教えて頂ければ助かります。
宜しくお願いします。

<設定内容>
（１）VLAN1：192.168.1.1/24
（２）VLAN2：192.168.2.1/24
（３）VLAN3：192.168.3.1/24
デフォルトゲートウェイは192.168.1.254として・・・

（１）→（２）：○
（２）→（１）：○

（１）→（３）：×　（特定の端末（例）192.168.1.10は通信可能）
（３）→（１）：○

（２）→（３）：×
（３）→（２）：○

※通信可能は○、不可能は×で記載しています。

No.1 回答者： maesen 回答日時： 2011/02/21 13:03

＞（１）→（３）：×　（特定の端末（例）192.168.1.10は通信可能）

＞（３）→（１）：○

大まかにやりたいことはわかりますが、実際に設定をするためにはもう少し細かいネットワーク設計をしないと設定できません。
IPレベルで上記を設定すると（１）と（３）が全く通信出来ないのとほぼ同様になってしまいます。
従ってその上位層でのフィルタを考えなければなりません。
一般的なIPネットワークで使用されるのはTCP、UDP、ICMPになるのでそれらを考慮したフィルタを設定する必要があります。

例として単純なIPレベルでの通信でだめな点の改良として、
・（３）→（１）のTCPが通信出来るように戻りの通信を許可する
・（３）→（１）のPingが正常になるようにする

これらを考慮したソフトウェアIPフィルタの参考例を記載します。

ADD IP FILT=0 SO=192.168.1.10 SMA=255.255.255.255 DES=192.168.3.0 DMA=255.255.255.0 AC=INCLUDE
ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 PROTO=TCP SESS=ESTAB AC=INCLUDE
ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 PROTO=ICMP ICMPTYPE=ECHORPLY AC=INCLUDE
ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 AC=EXCLUDE
ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 ACTION=INCLUDE
SET IP INT=VLAN1 FILTER=0

解説
1行目 特定の端末からの（１）→（３）は許可
2行目 （１）→（３）のTCPの確立された通信は許可｛（３）→（１）のTCPが出来るようにするため）
3行目 Pingの応答が返るようにICMPのEchoReplayを許可
4行目 その他の（１）→（３）は拒否
5行目 上記以外は許可（暗黙の拒否ルールがあるため）
6行目 VLANにフィルタを適用（受信フィルタなのでVLAN1に適用）

動作検証していませんが、概ねこんな感じだと思います。

＞（２）→（３）：×
こちらも同様な設定をすればいいと思います。

マニュアルのソフトウェアIPフィルタの項目をよく読んで下さい。