目次
スイッチのポートの種類
VLANの仕組みをしっかりと理解するには、スイッチの内部でのVLANとポートの割り当てを意識することが重要です。レイヤ2スイッチ内部でどのようにVLANとポートが割り当てられているかによって、スイッチのポートは次の2つにわけて考えます。
- アクセスポート
- トランクポート
アクセスポートとは、1つのVLANにのみ割り当てられているポートです。割り当てられているVLANのイーサネットフレームのみ転送できます。一方、トランクポートは複数のVLANに割り当てられているポートで、複数のVLANのイーサネットフレームを転送できます。
アクセスポートとトランクポートをまとめて「スイッチポート」と呼ぶことがあります。レイヤ3スイッチのポートと対比して、「スイッチポート」という言葉は、レイヤ2スイッチとしてのポートを指していると考えてください。
このページでは、アクセスポートについて詳しく解説します。
レイヤ2スイッチのポートの大切なポイント
- VLANとポートの割り当てをきちんと意識する
- アクセスポートは、1つのVLANのみに割り当てられているポート
- トランクポートは、複数のVLANに割り当てられているポート
関連記事
アクセスポート
前述のように、アクセスポートは1つのVLANに割り当てられているポートです。VLANに対応しているレイヤ2スイッチは、デフォルトの状態でVLANがまったくないわけではありません。特別な設定をしていなくても、レイヤ2スイッチにはデフォルトでVLAN1があり、すべてのポートはVLAN1に割り当てられています。つまり、VLAN1のアクセスポートです。すべてのポートはVLAN1のポートなので、すべてのポート間でのイーサネットフレームの転送ができます。
このデフォルトの状態から、必要に応じてレイヤ2スイッチ内部に新しくVLANを作成します。ただ、新しく作成したVLANにはポートが割り当てられていない状態です。新しく作成したVLANにポートを割り当てる必要があります。
VLANメンバーシップ
ポートに割り当てているVLANのことをVLANメンバーシップと呼びます。VLANメンバーシップの設定方法として、2通りあります。
- ポートベースVLAN(スタティックVLAN)
- ダイナミックVLAN
アクセスポートの設定をするときには、割り当てるVLAN、すなわちVLANメンバーシップをどうするかが重要です。
ポートベースVLAN
ポートベースVLANは、ポートを割り当てるVLANを固定する設定です。ポート1~ポート3はVLAN1、ポート4~ポート5はVLAN10・・・というようにポートとVLANの対応をあらかじめ設定しておきます。ポートとVLANの対応が固定されることになるので、ポートベースVLANはスタティックVLANとも呼びます。設定を変更しない限り、ポートが割り当てらているVLANが変わらないからです。ポートベースVLANはわかりやすくシンプルな設定ができます。一方、ホストを接続するポートを変更すると、それにともなってポートベースVLANの設定を変更しなければいけなくなります。
ダイナミックVLAN
ダイナミックVLANでは、ポートを割り当てるVLANは固定されません。ポートの先に接続されるホストに応じて、自動的にポートに割り当てられるVLANを決定します。
VLANの割り当てを決定するための情報として、ホストのMACアドレスやIPアドレス、ホストを利用するユーザ名などがあります。次の図は、ユーザベースのダイナミックVLANの概要を表しています。レイヤ2スイッチのポート1にPCが接続されていてユーザ名「gene」でログインしているとポート1はVLAN10に割り当てられています。PCの接続先のポートをポート3に変えても、同じユーザ名「gene」でログインすれば自動的にポート3がVLAN10に割り当てられるようにできます。
このようにダイナミックVLANであれば、ホストを接続するポートを変更しても、接続先のポートは自動的に同じVLANに割り当てられるようになります。ダイナミックVLANによってホストの物理的な接続ポートによらずに、所属するVLANを制御することが可能です。ただし、ダイナミックVLANを実現するためには、別途、認証サーバを導入するなどポートベースVLANに比べてハードルが高くなります。
また、有線LANの配線は、そうそう頻繁に変更されるものではありません。そのため、一般的なVLANにポートを割り当てる方法としては、ポートベースVLANを利用することが多いでしょう。
ポートベースVLANとダイナミックVLANの比較
ポートベースVLANとダイナミックVLANの特徴を以下の表にまとめます。どちらもポートに割り当てるVLANの決め方であることをあらためて意識しておいてください。
ポートベースVLAN(スタティックVLAN) | ダイナミックVLAN | |
---|---|---|
特徴 |
ポートとVLANの割り当てをスタティックに設定する |
ポートに接続されるホストを利用するユーザ名などによりダイナミックにポートをVLANに割り当てる |
メリット |
わかりやすいシンプルな設定になる |
ホストの物理的な配線によらずにVLANに所属させられる |
デメリット |
ホストの接続先のポートを変更すると、設定の変更も必要になる |
追加で認証サーバなどが必要になる |
VLAN(Virtual LAN)の仕組み
- ネットワークを分割する必要性
- ネットワークを分割することの詳細
- VLANの概要
- VLANの仕組み
- アクセスポート ~1つのVLANのみに割り当てるポート~
- トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
- トランクプロトコルのまとめ ~IEEE802.1QとISL~
- ネイティブVLAN
- ネイティブVLAN不一致の具体例
- ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
- VLANの仕組みをより深く理解する
- VLANの仕組みをより深く理解するための演習
- Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
- 複数スイッチをまたがるVLANの注意点
- Cisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
- Cisco VLANの詳細な設定例
- VLANを削除するときの注意点
- Voice VLAN ~IP PhoneをつなげるためのVLAN~
- VTP ~VLANの設定情報を同期~
- VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
- VTPの設定と確認
- VLAN間ルーティングの概要
- ルータによるVLAN間ルーティング
- レイヤ3スイッチによるVLAN間ルーティング
- Cisco ルータによるVLAN間ルーティングの設定と確認
- Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
- Cisco レイヤ3スイッチ 基本的な設定例
- 演習:レイヤ3スイッチの基本[Cisco]
- 「VLANにIPアドレスを設定する」は間違い
- レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
- プライベートVLAN
- プライベートVLANの設定例
- LANの構成パターン ~2ティア/3ティア~