スイッチのポートの種類

VLANの仕組みをしっかりと理解するには、スイッチの内部でのVLANとポートの割り当てを意識することが重要です。レイヤ2スイッチ内部でどのようにVLANとポートが割り当てられているかによって、スイッチのポートは次の2つにわけて考えます。

  • アクセスポート
  • トランクポート

アクセスポートとは、1つのVLANにのみ割り当てられているポートです。割り当てられているVLANのイーサネットフレームのみ転送できます。一方、トランクポートは複数のVLANに割り当てられているポートで、複数のVLANのイーサネットフレームを転送できます。

アクセスポートとトランクポートをまとめて「スイッチポート」と呼ぶことがあります。レイヤ3スイッチのポートと対比して、「スイッチポート」という言葉は、レイヤ2スイッチとしてのポートを指していると考えてください。

このページでは、アクセスポートについて詳しく解説します。

レイヤ2スイッチのポートの大切なポイント

  • VLANとポートの割り当てをきちんと意識する
  • アクセスポートは、1つのVLANのみに割り当てられているポート
  • トランクポートは、複数のVLANに割り当てられているポート

関連記事

トランクポートの詳細は、以下の記事をご覧ください。

ネットワークのおべんきょしませんか?
 
トランクポート ~複数のVLANに割り当てるポート~
https://www.n-study.com/vlan-detail/trunkport/
トランクポートは複数のVLANに割り当てられるポートです。スイッチをまたがったVLANを作りたいときに、スイッチ間をトランクポートで接続すると効率的です。

アクセスポート

前述のように、アクセスポートは1つのVLANに割り当てられているポートです。VLANに対応しているレイヤ2スイッチは、デフォルトの状態でVLANがまったくないわけではありません。特別な設定をしていなくても、レイヤ2スイッチにはデフォルトでVLAN1があり、すべてのポートはVLAN1に割り当てられています。つまり、VLAN1のアクセスポートです。すべてのポートはVLAN1のポートなので、すべてのポート間でのイーサネットフレームの転送ができます。

このデフォルトの状態から、必要に応じてレイヤ2スイッチ内部に新しくVLANを作成します。ただ、新しく作成したVLANにはポートが割り当てられていない状態です。新しく作成したVLANにポートを割り当てる必要があります。

VLANの作成とポートの割り当て
図 VLANの作成とポートの割り当て

VLANメンバーシップ

ポートに割り当てているVLANのことをVLANメンバーシップと呼びます。VLANメンバーシップの設定方法として、2通りあります。

  • ポートベースVLAN(スタティックVLAN)
  • ダイナミックVLAN

アクセスポートの設定をするときには、割り当てるVLAN、すなわちVLANメンバーシップをどうするかが重要です。

ポートベースVLAN

ポートベースVLANは、ポートを割り当てるVLANを固定する設定です。ポート1~ポート3はVLAN1、ポート4~ポート5はVLAN10・・・というようにポートとVLANの対応をあらかじめ設定しておきます。ポートとVLANの対応が固定されることになるので、ポートベースVLANはスタティックVLANとも呼びます。設定を変更しない限り、ポートが割り当てらているVLANが変わらないからです。ポートベースVLANはわかりやすくシンプルな設定ができます。一方、ホストを接続するポートを変更すると、それにともなってポートベースVLANの設定を変更しなければいけなくなります。

ポートベースVLAN
図 ポートベースVLAN

ダイナミックVLAN

ダイナミックVLANでは、ポートを割り当てるVLANは固定されません。ポートの先に接続されるホストに応じて、自動的にポートに割り当てられるVLANを決定します。

VLANの割り当てを決定するための情報として、ホストのMACアドレスやIPアドレス、ホストを利用するユーザ名などがあります。次の図は、ユーザベースのダイナミックVLANの概要を表しています。レイヤ2スイッチのポート1にPCが接続されていてユーザ名「gene」でログインしているとポート1はVLAN10に割り当てられています。PCの接続先のポートをポート3に変えても、同じユーザ名「gene」でログインすれば自動的にポート3がVLAN10に割り当てられるようにできます。

ダイナミックVLANの概要
図 ダイナミックVLANの概要

このようにダイナミックVLANであれば、ホストを接続するポートを変更しても、接続先のポートは自動的に同じVLANに割り当てられるようになります。ダイナミックVLANによってホストの物理的な接続ポートによらずに、所属するVLANを制御することが可能です。ただし、ダイナミックVLANを実現するためには、別途、認証サーバを導入するなどポートベースVLANに比べてハードルが高くなります。

また、有線LANの配線は、そうそう頻繁に変更されるものではありません。そのため、一般的なVLANにポートを割り当てる方法としては、ポートベースVLANを利用することが多いでしょう。

ポートベースVLANとダイナミックVLANの比較

ポートベースVLANとダイナミックVLANの特徴を以下の表にまとめます。どちらもポートに割り当てるVLANの決め方であることをあらためて意識しておいてください。

ポートベースVLAN(スタティックVLAN)ダイナミックVLAN

特徴

ポートとVLANの割り当てをスタティックに設定する

ポートに接続されるホストを利用するユーザ名などによりダイナミックにポートをVLANに割り当てる

メリット

わかりやすいシンプルな設定になる

ホストの物理的な配線によらずにVLANに所属させられる

デメリット

ホストの接続先のポートを変更すると、設定の変更も必要になる

追加で認証サーバなどが必要になる

表 ポートベースVLANとダイナミックVLAN
ネットワークのおべんきょしませんか?
2022年ページビューランキング | ネットワークのおべんきょしませんか?
https://www.n-study.com/2022-pv-ranking/
2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

CCNAを目指すなら『基礎からのCCNA(200-301)攻略テキスト』

詳細な解説と実践的な演習シナリオでスキルアップ

「ネットワークのおべんきょしませんか?」内の記事を検索

VLAN(Virtual LAN)の仕組み