目次
経路上のすべてのスイッチにVLANが必要
複数のスイッチにまたがってVLANを作成することができます。複数のスイッチをまたがったVLANの構成を「エンドツーエンドVLAN」と呼ぶことがあります。エンドツーエンドVLANは、ネットワーク構成が複雑になってしまうのであまり使わないほうがいいかもしれません。ただ、ゲストアクセス用のVLANやIP Phone用のVLANとしてエンドツーエンドVLANを利用することがあります。
エンドツーエンドVLANのネットワーク構成をとるときには、以下の注意すべき点があります。
「経路上のすべてのスイッチにVLANが必要」
具体的な例として、以下の図で考えます。3台のスイッチSW1/SW2/SW3をまたがってVLAN10とVLAN20を作成しているネットワーク構成です。SW1とSW3にはVLAN10とVLAN20のアクセスポートを設定しています。各スイッチ間はVLAN10とVLAN20の2つのVLANのイーサネットフレームを転送する必要があるので、トランクで接続します。
SW1とSW2にはVLAN10、VLAN20のアクセスポートがあるので、当然、SW1とSW3にはVLAN10とVLAN20を作成しなければいけません。そして、SW1とSW3だけではなく、SW2にもVLAN10とVLAN20を作成しなければいけません。
各スイッチ内部のVLANとポートの割り当てをイメージする
SW2にもVLAN10とVLAN20が必要なことは、各スイッチの内部でどのようにVLANとポートが割り当てられているかをイメージすることが大事です。また、VLANの仕組みを思い出しましょう。VLANの仕組みは、「同じVLANのポート間でのみイーサネットフレームを転送すること」です。
SW1 VLAN10のイーサネットフレームの転送
VLAN10内のPC11からPC12宛てのデータ(イーサネットフレーム)の転送を例として考えます。SW1はVLAN10のFa0/1で受信するので、VLAN10のポートにのみ転送します。Fa0/24のトランクポートはVLAN10とVLAN20の2つのVLANに割り当てられているので、VLAN10のイーサネットフレームを転送できます。Fa/24からVLAN10のイーサネットフレームを転送するときに、VLAN10のタグをつけます。
SW2 VLAN10のイーサネットフレームの転送
SW1のFa0/24から転送されたVLAN10のイーサネットフレームは、SW2のFa0/23で受信します。VLANタグをみるとVLAN10のイーサネットフレームであることがわかります。そのため、同じVLAN10のポートのみに転送できます。Fa0/24はトランクポートなので、VLAN10のポートでもあります。Fa0/24からVLAN10のイーサネットフレームを転送できます。その際、VLAN10のタグはつけたままです。
このようにSW2でVLAN10のイーサネットフレームを転送するためには、SW2の内部にはVLAN10が存在していなければいけません。VLAN10のイーサネットフレームの転送を考えてきましたが、VLAN20でも同様です。
SW3 VLAN10のイーサネットフレームの転送
そして、SW3 Fa0/24でVLAN10のタグが付いているイーサネットフレームを受信します。タグからVLAN10のイーサネットフレームであることがわかるので、VLAN10のポートであるFa0/1から転送できます。Fa0/1はアクセスポートです。アクセスポートから転送するときには、VLANタグを外してもとのイーサネットフレームとします。
SW2にVLAN10がなかったら
SW2にVLAN10のアクセスポートがないからVLAN10を作成していないとどうなるかを考えます。SW2にVLAN10のタグが付加されているイーサネットフレームがやってきても、SW2はそのフレームを転送できません。VLAN10が存在しないので、当然ながら転送するべきVLAN10のポートがないからです。
まとめ
ポイント
- 複数のスイッチをまたがったVLANの構成をエンドツーエンドVLANと呼びます。
- エンドツーエンドVLANを実現するためには、経路上のすべてのスイッチにVLANを作成しなければいけません。
VLAN(Virtual LAN)の仕組み
- ネットワークを分割する必要性
- ネットワークを分割することの詳細
- VLANの概要
- VLANの仕組み
- アクセスポート ~1つのVLANのみに割り当てるポート~
- トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
- トランクプロトコルのまとめ ~IEEE802.1QとISL~
- ネイティブVLAN
- ネイティブVLAN不一致の具体例
- ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
- VLANの仕組みをより深く理解する
- VLANの仕組みをより深く理解するための演習
- Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
- 複数スイッチをまたがるVLANの注意点
- Cisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
- Cisco VLANの詳細な設定例
- VLANを削除するときの注意点
- Voice VLAN ~IP PhoneをつなげるためのVLAN~
- VTP ~VLANの設定情報を同期~
- VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
- VTPの設定と確認
- VLAN間ルーティングの概要
- ルータによるVLAN間ルーティング
- レイヤ3スイッチによるVLAN間ルーティング
- Cisco ルータによるVLAN間ルーティングの設定と確認
- Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
- Cisco レイヤ3スイッチ 基本的な設定例
- 演習:レイヤ3スイッチの基本[Cisco]
- 「VLANにIPアドレスを設定する」は間違い
- レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
- プライベートVLAN
- プライベートVLANの設定例
- LANの構成パターン ~2ティア/3ティア~