STAGE 03 / 3-2 VLANとトランク

VLANとは何か

考えてみよう

1台の物理スイッチを、まるで複数台の別々のスイッチであるかのように使うことはできるでしょうか?

配線をわざわざ増やしたり、機器を買い足したりしなくても、部署ごとにネットワークを分けたい——そんな要望に応える技術があります。どんな仕組みか想像しながら読み進めてください。

1台のスイッチを「壁」で仕切る技術

前回、「ブロードキャストドメインを分割できるのはルーターとVLAN」という話をしました。今回は、そのVLANの正体に迫ります。

VLAN(Virtual LAN、仮想LAN)とは、1台の物理スイッチを、論理的に複数の独立したネットワークに分割する技術です。オフィスフロア全体を1つの大部屋として使うのではなく、パーティションで「営業部エリア」「開発部エリア」のように区切るイメージに近いです。壁を作るのに工事(=配線の増設)は要りません。スイッチの設定だけで仕切りを作れるのがVLANの強みです。

VLANで何がうれしいのか

VLANを使うメリットは大きく3つあります。

  1. ブロードキャストドメインの分割:VLANが違えば、たとえ同じスイッチにつながっていても、ブロードキャストフレームは相手のVLANには届きません。これにより、不要なブロードキャストトラフィックが減り、ネットワーク全体の効率が上がります。
  2. セキュリティの向上:部署ごと、用途ごとにVLANを分けることで、異なるVLAN間の通信を制限できます(別のVLANと通信するには、後で学ぶルーティングが必要になります)。経理部のデータが営業部のPCから丸見え、といった事態を防ぎやすくなります。
  3. 配線を変えずに柔軟な構成変更ができる:座席が変わっても、スイッチのポート設定を変えるだけで所属VLANを切り替えられます。フロアの配線を物理的に引き直す必要がありません。

VLANとブロードキャストドメインの関係

これが今回一番大事なポイントです。1つのVLAN = 1つのブロードキャストドメインです。VLAN 10に属するポートと、VLAN 20に属するポートは、同じスイッチの中にあっても別々のネットワークとして扱われます。VLAN 10のPCが送ったブロードキャストフレームは、VLAN 10に属する他のポートにだけ届き、VLAN 20には流れません。

そして、VLANが異なる機器同士が通信したい場合は、レイヤー3(IPレベル)でのルーティングが必要になります。これはVLAN間ルーティングと呼ばれ、この章の後半で扱います。「VLANを分けただけでは、違うVLAN同士は直接会話できない」という点を、まずしっかり覚えておいてください。

VLAN IDとデフォルトVLAN

VLANには1〜4094のVLAN IDという番号が付けられます。Ciscoスイッチには工場出荷時からVLAN 1が存在し、何も設定しなければすべてのポートはVLAN 1に所属します。これをデフォルトVLANと呼びます。実運用ではセキュリティ上の理由から、VLAN 1を管理用途にそのまま使い続けず、別のVLAN IDを積極的に割り当てることが推奨されています。

確認問題

同じスイッチに接続されたPC AとPC Bが、それぞれ別のVLAN(VLAN 10とVLAN 20)に所属しています。PC Aが送信したブロードキャストフレームは、PC Bに届くでしょうか?

答えを見る

答えは「届かない」です。VLANが異なれば、同じスイッチにつながっていてもブロードキャストドメインは別になります。PC AとPC Bが通信するには、ルーターやL3スイッチによるVLAN間ルーティングが必要です。

試験でのポイント

CCNA試験では、「VLANを分けることで何が変わるか」を問う問題で、ブロードキャストドメインの分割という性質が繰り返し狙われます。「VLANを分けてもコリジョンドメインには影響しない(そもそもスイッチの時点でポートごとに分かれている)」という点や、「VLANが違う機器同士はルーティングなしでは通信できない」という点も、選択肢の引っかけとしてよく登場します。また、Ciscoスイッチのデフォルト状態はすべてのポートがVLAN 1に属している、という初期値も押さえておきましょう。

確認問題

Ciscoスイッチを工場出荷時のまま何も設定せずに使うとき、すべてのポートはどのVLANに所属しているでしょう?

答えを見る

答えはVLAN 1です。これはデフォルトVLANと呼ばれ、明示的に別のVLANを割り当てない限り、すべてのポートがVLAN 1のメンバーになります。

ゆみちゃん
ゆみ

VLANは「配線を変えずに壁を作る」技術で、1つのVLANが1つのブロードキャストドメインになるっていうのがポイントだったね。次はいよいよ、実際にIOSでVLANを作ってポートに割り当てる設定を見ていくよ。