VLAN(Virtual LAN)の仕組み
VLAN(Virtual LAN)とは、レイヤ2スイッチでネットワークを分割するための技術です。レイヤ2スイッチでVLANによって、ネットワークを分割することで、ネットワークの論理構成を自由に決められるようになります。また、VLANはネットワーク機器であるレイヤ2/レイヤ3スイッチだけで利用するのではありません。仮想サーバをどのようにネットワークに接続するかを決めるのもVLANの設定です。
ネットワークを分割する必要性
VLANによってレイヤ2スイッチでイーサネットのネットワークを分割できます。「なぜネットワークを分割する必要があるのか?」について詳しく解説します。
続きを読むネットワークを分割することの詳細
「ネットワークを分割する」ことについての詳細な解説です。ネットワークの分割もOSI参照モデルの階層をベースに考えるとわかりやすくなります。
続きを読むVLANの概要
VLANの特徴についてまとめています。特にVLANによるセキュリティの向上の意味合いをしっかりと理解しておきましょう。
続きを読むVLANの仕組み
VLANの仕組みはとてもシンプルです。「同じVLANのポート間でのみイーサネットフレームを転送する」ことでネットワークを分割します。
続きを読むアクセスポート ~1つのVLANのみに割り当てるポート~
スイッチのポートはポートとVLANをどのように割り当てるかによってアクセスポートとトランクポートがあります。アクセスポートについて詳しく解説します。
続きを読むトランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
トランクポートは複数のVLANに割り当てられるポートです。スイッチをまたがったVLANを作りたいときに、スイッチ間をトランクポートで接続すると効率的です。
続きを読むトランクプロトコルのまとめ ~IEEE802.1QとISL~
トランクリンクでイーサネットフレームを転送するときにVLANの情報が付加するトランクプロトコルとして、IEEE802.1QとISLがあります。
IEEE802.1QとISLのフォーマットについて解説します。
ネイティブVLAN
ネイティブVLANのイーサネットフレームは、トランク上に転送されるときにVLANタグが付加されません。ネイティブVLANの仕組みについて解説しています。
続きを読むネイティブVLAN不一致の具体例
もし、ネイティブVLANの設定が不一致だと、一致していない設定のVLANの通信ができなくなってしまいます。
ネイティブVLANが不一致になってしまっている具体的な例を考えます。
ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
PC/サーバでもトランクポートとして1つのイーサネットポートをVLANごとに複数に分割できます。Realtekのイーサネットポートでの手順を詳しく解説しています。
続きを読むVLANの仕組みをより深く理解する
VLANの動作の仕組みをより深く理解するための解説です。このページの内容がしっかりとわかれば、VLANの仕組みはばっちり理解できています。
続きを読むVLANの仕組みをより深く理解するための演習
「同じVLANのポート間でのみイーサネットフレームを転送する」というVLANの仕組みをより深く知るための演習です。
続きを読むCisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
Cisco CatalystスイッチはDTP(Dynamic Trunking Protocol)で対向のポートに合わせてトランクポート/アクセスポートを自動的に決定できます。
続きを読む複数スイッチをまたがるVLANの注意点
複数のスイッチをまたがったVLAN(エンドツーエンドVLAN)を利用するときには、経路上のすべてのスイッチにVLANを作成しなければいけません。
続きを読むCisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
CiscoでのVLANの設定と確認コマンドについて解説します。VLANの設定によって、スイッチの内部でVLANとポートがどのようにつながるかをイメージしましょう。
続きを読むCisco VLANの詳細な設定例
CiscoでのVLANの設定例です。ステップバイステップの詳細な手順でVLANによって、独立したネットワークを作り上げていきます。
続きを読むVLANを削除するときの注意点
VLANを削除しても、そのVLANに割り当てられたポートの設定は残ったままです。
VLAN削除時の注意について解説します。
Voice VLAN ~IP PhoneをつなげるためのVLAN~
Voice VLAN(音声VLAN)の設定によって、IP Phoneを効率よく社内ネットワークに接続できます。
Voice VLANの仕組みと設定コマンドについて詳しく解説します。
VTP ~VLANの設定情報を同期~
VTP(VLAN Trunking Protocol)とは、スイッチ間でVLANの設定情報を同期するためのCisco独自のプロトコルです。
VTPの概要とVTPモードについて解説します。
VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
VTPプルーニングによって、トランクリンクへの不要なフラッディングを止められます。
VTPプルーニングの仕組みについて解説します。
VTPの設定と確認
Cisco CatalystスイッチでのVTPの設定と確認コマンドについて解説します。
続きを読むVLAN間ルーティングの概要
レイヤ2スイッチでVLANによってネットワークを分割すると、VLAN間の通信ができなくなってしまいます。VLAN同士を相互接続して、通信可能にすることがVLAN間ルーティングです。
続きを読むルータによるVLAN間ルーティング
ルータを利用したVLAN間ルーティングについてです。ルータとレイヤ2スイッチをVLANごとに複数のリンクで接続する方法と1本のリンクで接続する方法があります。
続きを読むレイヤ3スイッチによるVLAN間ルーティング
レイヤ3スイッチでVLAN(ネットワーク)を相互接続するには、どのようにしてIPアドレスを設定するかが重要なポイントです。
レイヤ3スイッチにIPアドレスを設定するには、2つの方法があります。
Cisco ルータによるVLAN間ルーティングの設定と確認
CiscoルータとCatalystスイッチでのVLAN間ルーティングの設定についてです。シンプルなネットワーク構成での具体的な設定例と確認のshowコマンドのログでVLAN間ルーティングの理解を深めましょう。
続きを読むCisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
Ciscoでのレイヤ3スイッチの設定です。SVIまたはルーテッドポートにIPアドレスを設定することで、VLAN(ネットワーク)の接続を行います。
レイヤ3スイッチの内部ルータとVLAN、ポートのつながりをしっかりイメージできるようになりましょう。
Cisco レイヤ3スイッチ 基本的な設定例
レイヤ3スイッチで、SVI/ルーテッドポートにIPアドレスを設定して、ネットワーク(VLAN)を相互接続します。そして、EIGRPを有効化してほかのルータとルート情報を交換できるようにします。
続きを読む演習:レイヤ3スイッチの基本[Cisco]
1台のレイヤ3スイッチでSVIおよびルーテッドポートの設定を行って、3つのネットワークを相互接続します。レイヤ3スイッチ内部の仮想ルータとVLAN、そしてポートとの関連付けをイメージすることが重要です。
続きを読む「VLANにIPアドレスを設定する」は間違い
レイヤ3スイッチの設定で「VLANにIPアドレスを設定する」という表現をよく見かけますが、間違っています。
IPアドレスを設定するのはSVIです。
レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
レイヤ3スイッチのポートの考え方についてまとめています。
レイヤ3スイッチ内部で、仮想ルータ、VLAN、ポートの関連付けをイメージしましょう。
プライベートVLAN
プライベートVLAN(PVLAN)によって、同一ネットワーク(VLAN)内でレイヤ2レベルのアクセス制御が可能です。プライベートVLANの仕組みとCisco Catalystスイッチでの設定・確認コマンドについて解説します。
続きを読むプライベートVLANの設定例
プライベートVLAN(PVLAN)の設定例です。同一のIPネットワーク内でプライベートVLANを利用して、通信できる範囲を制御します。
続きを読むLANの構成パターン ~2ティア/3ティア~
企業の拠点のネットワークは、主にレイヤ2スイッチとレイヤ3スイッチで構成されています。
LANを設計する考え方として2階層モデルと3階層モデルがあります。