目次
VLANの仕組みをおさらい
VLANの仕組みをあらためて振り返ります。レイヤ2スイッチでVLANを作成すると、同じVLANのポート間のみイーサネットフレームを転送します。
そして、スイッチ内部でどのようにVLANとポートの割り当てているかによって、レイヤ2スイッチのポートはアクセスポートとトランクポートにわかれます。アクセスポートは1つのVLANのみに割り当てられているポートです。一方、トランクポートは複数のVLANに割り当てられているポートです。トランクポートで扱うイーサネットフレームには、VLANを識別するためのVLANタグが付加されます。
関連記事
VLANの仕組みを深く理解するために
こうしたVLANの仕組みを確認するために、次のネットワーク構成を考えます。
PC1とPC2には同じネットワークのIPアドレスを設定しています。しかし、それぞれのPCが接続されるポートに割り当てているVLANが異なっています。PC1はL2SW1のポート1に接続されています。L2SW1 ポート1はVLAN10のアクセスポートです。そして、PC2はVLAN20のアクセスポートであるL2SW2 ポート1に接続されています。このような構成のPC1とPC2間での通信ができるようにするためには、L2SW1-L2SW2間をどのように接続すればよいかを考えます。
L2SW1-L2SW2間をトランクポートで接続
L2SW1-L2SW2間をトランクポートにした場合は、PC1-PC2間の通信はできません。PC1から送信されたイーサネットフレームは、L2SW1 ポート1で受信します。L2SW1 ポート1はVLAN10のポートです。L2SW1 ポート8をトランクポートにしていれば、ポート8から転送できます。その際にはVLAN10のVLANタグが付加されます。
L2SW2は、VLAN10のVLANタグが付加されたイーサネットフレームを受信すると、VLAN10のポートに転送します。PC2が接続されているL2SW2 ポート1はVLAN20のアクセスポートなのでVLAN10のイーサネットフレームを転送できません。
スイッチ間をトランクポートで接続するということは、スイッチ間で送受信するイーサネットフレームがもともとどのVLANであるかを保持していることになります。
L2SW1-L2SW2間をアクセスポートで接続
PC1-PC2間で通信できるようにするためには、L2SW1-L2SW2間をアクセスポートで接続します。ただし、L2SW1 ポート8はVLAN10のアクセスポートにして、L2SW2 ポート8はVLAN20のアクセスポートというように対向のポートで割り当てるVLANが異なるようにします。
PC1から送信されたイーサネットフレームはL2SW1 ポート1で受信します。L2SW1 ポート1はVLAN10のアクセスポートなので、同じVLAN10のアクセスポートであるポート8へイーサネットフレームを転送できます。アクセスポートなので、イーサネットフレームにはVLANタグが付加されません。つまり、PC1が所属しているVLANがVLAN10であることはイーサネットフレームを見ただけではわかりません。
L2SW1 ポート8から転送されたイーサネットフレームは、L2SW2 ポート8で受信します。L2SW2 ポート8はVLAN20のアクセスポートなので、同じVLAN20のアクセスポートであるポート1へイーサネットフレームを転送できます。
こうして、VLAN10のPC1から送信されたイーサネットフレームはVLAN20のPC2まで転送できることになります。PC2から送信されたイーサネットフレームも同様です。
ここで解説しているネットワーク構成は望ましくない
ただ、このページで例として考えているネットワーク構成は推奨できません。あくまでもVLANの仕組みを解説するためだけのネットワーク構成です。
VLANとネットワークアドレスは原則として1対1で対応づけます。同じネットワークアドレスのホストが接続されるスイッチのポートは同じVLANのポートに割り当てるべきです。
また、アクセスポートで接続するときに、対向のポートで割り当てるVLANが異なっています。このような設定も望ましくはありません。スイッチのアクセスポート同士を接続するときには、同じVLANに割り当てているアクセスポート同士を接続するべきです。
関連記事
以下の記事は、このページで解説している内容を実際にCiscoで設定を行っている演習です。
VLAN(Virtual LAN)の仕組み
- ネットワークを分割する必要性
- ネットワークを分割することの詳細
- VLANの概要
- VLANの仕組み
- アクセスポート ~1つのVLANのみに割り当てるポート~
- トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
- トランクプロトコルのまとめ ~IEEE802.1QとISL~
- ネイティブVLAN
- ネイティブVLAN不一致の具体例
- ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
- VLANの仕組みをより深く理解する
- VLANの仕組みをより深く理解するための演習
- Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
- 複数スイッチをまたがるVLANの注意点
- Cisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
- Cisco VLANの詳細な設定例
- VLANを削除するときの注意点
- Voice VLAN ~IP PhoneをつなげるためのVLAN~
- VTP ~VLANの設定情報を同期~
- VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
- VTPの設定と確認
- VLAN間ルーティングの概要
- ルータによるVLAN間ルーティング
- レイヤ3スイッチによるVLAN間ルーティング
- Cisco ルータによるVLAN間ルーティングの設定と確認
- Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
- Cisco レイヤ3スイッチ 基本的な設定例
- 演習:レイヤ3スイッチの基本[Cisco]
- 「VLANにIPアドレスを設定する」は間違い
- レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
- プライベートVLAN
- プライベートVLANの設定例
- LANの構成パターン ~2ティア/3ティア~