経路上のすべてのスイッチにVLANが必要

複数のスイッチにまたがってVLANを作成することができます。複数のスイッチをまたがったVLANの構成を「エンドツーエンドVLAN」と呼ぶことがあります。エンドツーエンドVLANは、ネットワーク構成が複雑になってしまうのであまり使わないほうがいいかもしれません。ただ、ゲストアクセス用のVLANやIP Phone用のVLANとしてエンドツーエンドVLANを利用することがあります。

エンドツーエンドVLANのネットワーク構成をとるときには、以下の注意すべき点があります。

「経路上のすべてのスイッチにVLANが必要」

具体的な例として、以下の図で考えます。3台のスイッチSW1/SW2/SW3をまたがってVLAN10とVLAN20を作成しているネットワーク構成です。SW1とSW3にはVLAN10とVLAN20のアクセスポートを設定しています。各スイッチ間はVLAN10とVLAN20の2つのVLANのイーサネットフレームを転送する必要があるので、トランクで接続します。

SW1とSW2にはVLAN10、VLAN20のアクセスポートがあるので、当然、SW1とSW3にはVLAN10とVLAN20を作成しなければいけません。そして、SW1とSW3だけではなく、SW2にもVLAN10とVLAN20を作成しなければいけません。

図 エンドツーエンドVLAN

各スイッチ内部のVLANとポートの割り当てをイメージする

SW2にもVLAN10とVLAN20が必要なことは、各スイッチの内部でどのようにVLANとポートが割り当てられているかをイメージすることが大事です。また、VLANの仕組みを思い出しましょう。VLANの仕組みは、「同じVLANのポート間でのみイーサネットフレームを転送すること」です。

SW1 VLAN10のイーサネットフレームの転送

VLAN10内のPC11からPC12宛てのデータ(イーサネットフレーム)の転送を例として考えます。SW1はVLAN10のFa0/1で受信するので、VLAN10のポートにのみ転送します。Fa0/24のトランクポートはVLAN10とVLAN20の2つのVLANに割り当てられているので、VLAN10のイーサネットフレームを転送できます。Fa/24からVLAN10のイーサネットフレームを転送するときに、VLAN10のタグをつけます。

図 SW1 VLAN10のイーサネットフレームの転送
転送先のポートを判断するときにはMACアドレステーブルを参照します。図ではMACアドレステーブルの参照については省略しています。以降の図も同様です。
図ではVLANタグをイーサネットフレームの色で表現しています。以降の図も同様です。

SW2 VLAN10のイーサネットフレームの転送

SW1のFa0/24から転送されたVLAN10のイーサネットフレームは、SW2のFa0/23で受信します。VLANタグをみるとVLAN10のイーサネットフレームであることがわかります。そのため、同じVLAN10のポートのみに転送できます。Fa0/24はトランクポートなので、VLAN10のポートでもあります。Fa0/24からVLAN10のイーサネットフレームを転送できます。その際、VLAN10のタグはつけたままです。

図 SW2 VLAN10のイーサネットフレームの転送

このようにSW2でVLAN10のイーサネットフレームを転送するためには、SW2の内部にはVLAN10が存在していなければいけません。VLAN10のイーサネットフレームの転送を考えてきましたが、VLAN20でも同様です。

SW3 VLAN10のイーサネットフレームの転送

そして、SW3 Fa0/24でVLAN10のタグが付いているイーサネットフレームを受信します。タグからVLAN10のイーサネットフレームであることがわかるので、VLAN10のポートであるFa0/1から転送できます。Fa0/1はアクセスポートです。アクセスポートから転送するときには、VLANタグを外してもとのイーサネットフレームとします。

図 SW3 VLAN10のイーサネットフレームの転送

SW2にVLAN10がなかったら

SW2にVLAN10のアクセスポートがないからVLAN10を作成していないとどうなるかを考えます。SW2にVLAN10のタグが付加されているイーサネットフレームがやってきても、SW2はそのフレームを転送できません。VLAN10が存在しないので、当然ながら転送するべきVLAN10のポートがないからです。

図 SW2にVLAN10がない場合

まとめ

ポイント

  • 複数のスイッチをまたがったVLANの構成をエンドツーエンドVLANと呼びます。
  • エンドツーエンドVLANを実現するためには、経路上のすべてのスイッチにVLANを作成しなければいけません。

VLAN(Virtual LAN)の仕組み