VLANの概要
VLANの特徴として、以下のことがあげられます。
- VLANとは、レイヤ2スイッチによってネットワークを分割する機能のこと
- ネットワークの柔軟性や拡張性が向上する
- データが転送される範囲を限定することによってセキュリティが向上する
- VLANで分割したネットワークはルータ/レイヤ3スイッチで相互接続する
- ネットワーク構成が見た目通りではなくなってしまう
VLANは、レイヤ2スイッチでネットワークを分割する機能です。どのように分割するかは、設定次第です。物理的な配線や配置を変更することなく、ネットワークを分割することができます。そのため、ネットワーク構成の柔軟性や拡張性が向上するというメリットがあります。
関連記事
なお、VLANはネットワークを分割するだけです。分割されたネットワークは相互接続されていません。そのため、VLANが異なるとデータが転送されることなく、通信ができなくなります。このことから、VLANによってセキュリティを向上していることになります。
「セキュリティ」という言葉はとてもいろんな意味を含んでいて、「セキュリティ」という言葉を聞いた人がそれぞれパッとイメージすることがかなり違っているでしょう。
VLANでのセキュリティは、データを暗号化するとか、ユーザの認証を行うといったことではありません。データが転送される範囲を限定することで、万が一、不正な通信があった場合にその影響を限定することができるということがVLANでのセキュリティ向上です。
そして、異なるVLAN(ネットワーク)間でいっさい通信ができなくなってしまうと不便です。部署ごとにVLANでネットワークを分割すると、部署間での通信ができなくなってしまいます。そこで、VLANで分割したネットワークは、ルータ/レイヤ3スイッチを用いて相互接続します。たいていは、レイヤ3スイッチを利用することになります。
関連記事
ルータ/レイヤ3スイッチでVLANを接続することについて、以下の記事で解説しています。
VLANを利用するとネットワーク構成が見た目通りでなくなってしまうことに注意が必要です。1台の同じスイッチにつながっているPCが同じネットワークとは限らなくなってしまいます。VLANを利用しているときには、見た目のネットワーク構成(物理構成)だけではなく、VLANの設定を踏まえた実質的なネットワーク構成(論理構成)をきちんと把握しましょう。
VLAN(Virtual LAN)の仕組み
- ネットワークを分割する必要性
- ネットワークを分割することの詳細
- VLANの概要
- VLANの仕組み
- アクセスポート ~1つのVLANのみに割り当てるポート~
- トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
- トランクプロトコルのまとめ ~IEEE802.1QとISL~
- ネイティブVLAN
- ネイティブVLAN不一致の具体例
- ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
- VLANの仕組みをより深く理解する
- VLANの仕組みをより深く理解するための演習
- Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
- 複数スイッチをまたがるVLANの注意点
- Cisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
- Cisco VLANの詳細な設定例
- VLANを削除するときの注意点
- Voice VLAN ~IP PhoneをつなげるためのVLAN~
- VTP ~VLANの設定情報を同期~
- VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
- VTPの設定と確認
- VLAN間ルーティングの概要
- ルータによるVLAN間ルーティング
- レイヤ3スイッチによるVLAN間ルーティング
- Cisco ルータによるVLAN間ルーティングの設定と確認
- Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
- Cisco レイヤ3スイッチ 基本的な設定例
- 演習:レイヤ3スイッチの基本[Cisco]
- 「VLANにIPアドレスを設定する」は間違い
- レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
- プライベートVLAN
- プライベートVLANの設定例
- LANの構成パターン ~2ティア/3ティア~