インフラエンジニア(仮)

VLANとは

目次

VLAN

VLAN (Virtual LAN) は、物理的な場所に関係なく、ネットワークを論理的にセグメント化する技術です。VLANは物理的なLANと同様の属性を持ちながら、異なる物理セグメントの端末もグループ化できます。どのスイッチポートもVLANに属し、ユニキャスト、ブロードキャスト、マルチキャストのパケットはVLAN内の端末にのみ転送されます。各VLANは独立した論理ネットワークと見なされ、異なるVLAN間の通信はルータやスイッチを介して行われます。
スイッチ仮想インターフェイス (SVI) を設定し、IPアドレスを割り当てることでVLAN間のトラフィックをルーティングすることが可能です。
VLANのメンバーシップは通常インターフェイスごとに手動で割り当てられ、これを静的VLANメンバーシップと呼びます。

VLANの主な特徴

  1. ネットワークセグメンテーション:
    • VLANは、1つの物理スイッチ上で複数の論理的なネットワークを作成します。同じVLANに属するデバイスは、同じ物理ネットワークに接続されているかのように通信できますが、異なるVLANに属するデバイス間の通信は通常、ルータやレイヤ3スイッチを通さないと行えません。
  2. ブロードキャストドメインの制限:
    • VLANを使用すると、ブロードキャストドメインを分割できます。各VLANは独自のブロードキャストドメインを持つため、ブロードキャストトラフィックはそのVLAN内に限定され、他のVLANには影響を与えません。
  3. セキュリティの向上:
    • VLANは、異なるネットワークセグメント間のトラフィックを分離することで、セキュリティを強化します。例えば、社内ネットワークとゲストネットワークを別々のVLANに分けることで、不正アクセスやセキュリティリスクを軽減できます。
  4. 柔軟なネットワーク管理:
    • VLANは、物理的な場所に関係なくネットワークデバイスをグループ化できるため、ネットワーク管理者は、ネットワーク構造を柔軟に設計・変更できます。これにより、ネットワークの配置や変更に伴う物理的な再配線が不要になります。
  5. トラフィック管理の向上:
    • VLANは、ネットワークトラフィックの分離と制御を容易にします。ネットワーク管理者は、特定のVLAN間でのみトラフィックを許可するポリシーを設定したり、VLAN間のトラフィックをルーティングするポリシーを管理することで、ネットワークのパフォーマンスを最適化できます。

VLANのタイプ

  • データVLAN: データトラフィック用のVLAN。通常、ユーザーが使用するデバイス(PCやプリンタなど)がこのVLANに属します。
  • ボイスVLAN: 音声トラフィック専用のVLAN。IP電話などの音声デバイスが属し、音声データの優先度が高く設定されます。
  • ネイティブVLAN: トランクポートにおいて、VLANタグが付けられていないフレームに割り当てられるVLAN。
  • 管理VLAN: スイッチやルータの管理トラフィックを運ぶためのVLAN。通常、ネットワークデバイスの管理アクセスに使用されます。

VLANの作成、変更または削除

VLAN データベース内の各イーサネット VLAN には、1 ~ 1001 の 4 桁の一意の ID があります。VLAN ID 1002 ~ 1005 は、トークン リングおよび FDDI VLAN 用に予約されています。VLAN データベースに追加する通常範囲の VLAN を作成するには、VLAN に番号と名前を割り当てます。

基本構文(VLANの作成または変更、)

VLANの作成

VLAN ID を入力し、VLAN 設定モードに入ります。
Switch(config)#vlan vlan-id

VLANはこのコマンドのみで作成可能です。オプションとして以下の設定を追加することが出来ます。

VLANの名前の設定

VLAN の名前を入力します。VLAN の名前を入力しない場合、デフォルトでは、 先頭にゼロが付いたvlan-id値が VLAN という単語に追加されます。
Switch(config-vlan)#name vlan-name

VLANのMTUの設定

MTU サイズ (またはその他の VLAN 特性) を変更します。
Switch(config-vlan)#mtu mtu-size

RSPAN VLANの設定

VLAN をリモート SPAN セッションの RSPAN VLAN として設定します。
Switch(config-vlan)#remote-span

RSPANについてはこちらを参照ください。

SPAN, RSPAN, ERSPANのConfig

基本構文(VLANの削除)

VLANの削除をする場合は以下のコマンドを使用します。
Switch(config)#no vlan vlan-id

VTP サーバ モードのスイッチから VLAN を削除すると 、その VLAN はVTP ドメイン内の すべてのスイッチの VLAN データベースから削除されます 。VTP 透過モードのスイッチから VLAN を削除すると、その特定のスイッチ または スイッチスタックからのみ VLAN が削除されます 。

設定例

「Sales_VLAN」という名前のVLAN 10を作成します。

Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Sales_VLAN

参考文献

VLANs