VLANの仕組みをおさらい

VLANの仕組みをあらためて振り返ります。レイヤ2スイッチでVLANを作成すると、同じVLANのポート間のみイーサネットフレームを転送します。

そして、スイッチ内部でどのようにVLANとポートの割り当てているかによって、レイヤ2スイッチのポートはアクセスポートとトランクポートにわかれます。アクセスポートは1つのVLANのみに割り当てられているポートです。一方、トランクポートは複数のVLANに割り当てられているポートです。トランクポートで扱うイーサネットフレームには、VLANを識別するためのVLANタグが付加されます。

関連記事

VLANの仕組みを深く理解するために

こうしたVLANの仕組みを確認するために、次のネットワーク構成を考えます。

図 VLANによるネットワークの構成例
図 VLANによるネットワークの構成例

PC1とPC2には同じネットワークのIPアドレスを設定しています。しかし、それぞれのPCが接続されるポートに割り当てているVLANが異なっています。PC1はL2SW1のポート1に接続されています。L2SW1 ポート1はVLAN10のアクセスポートです。そして、PC2はVLAN20のアクセスポートであるL2SW2 ポート1に接続されています。このような構成のPC1とPC2間での通信ができるようにするためには、L2SW1-L2SW2間をどのように接続すればよいかを考えます。

L2SW1-L2SW2間をトランクポートで接続

L2SW1-L2SW2間をトランクポートにした場合は、PC1-PC2間の通信はできません。PC1から送信されたイーサネットフレームは、L2SW1 ポート1で受信します。L2SW1 ポート1はVLAN10のポートです。L2SW1 ポート8をトランクポートにしていれば、ポート8から転送できます。その際にはVLAN10のVLANタグが付加されます。

L2SW2は、VLAN10のVLANタグが付加されたイーサネットフレームを受信すると、VLAN10のポートに転送します。PC2が接続されているL2SW2 ポート1はVLAN20のアクセスポートなのでVLAN10のイーサネットフレームを転送できません。

スイッチ間をトランクポートで接続するということは、スイッチ間で送受信するイーサネットフレームがもともとどのVLANであるかを保持していることになります。

図 スイッチ間をトランクポートで接続した場合
図 スイッチ間をトランクポートで接続した場合

L2SW1-L2SW2間をアクセスポートで接続

PC1-PC2間で通信できるようにするためには、L2SW1-L2SW2間をアクセスポートで接続します。ただし、L2SW1 ポート8はVLAN10のアクセスポートにして、L2SW2 ポート8はVLAN20のアクセスポートというように対向のポートで割り当てるVLANが異なるようにします。

PC1から送信されたイーサネットフレームはL2SW1 ポート1で受信します。L2SW1 ポート1はVLAN10のアクセスポートなので、同じVLAN10のアクセスポートであるポート8へイーサネットフレームを転送できます。アクセスポートなので、イーサネットフレームにはVLANタグが付加されません。つまり、PC1が所属しているVLANがVLAN10であることはイーサネットフレームを見ただけではわかりません。

L2SW1 ポート8から転送されたイーサネットフレームは、L2SW2 ポート8で受信します。L2SW2 ポート8はVLAN20のアクセスポートなので、同じVLAN20のアクセスポートであるポート1へイーサネットフレームを転送できます。

こうして、VLAN10のPC1から送信されたイーサネットフレームはVLAN20のPC2まで転送できることになります。PC2から送信されたイーサネットフレームも同様です。

スイッチ間をアクセスポートで接続した場合
図 スイッチ間をアクセスポートで接続した場合

ここで解説しているネットワーク構成は望ましくない

ただ、このページで例として考えているネットワーク構成は推奨できません。あくまでもVLANの仕組みを解説するためだけのネットワーク構成です。

VLANとネットワークアドレスは原則として1対1で対応づけます。同じネットワークアドレスのホストが接続されるスイッチのポートは同じVLANのポートに割り当てるべきです。

また、アクセスポートで接続するときに、対向のポートで割り当てるVLANが異なっています。このような設定も望ましくはありません。スイッチのアクセスポート同士を接続するときには、同じVLANに割り当てているアクセスポート同士を接続するべきです。

VLAN(Virtual LAN)の仕組み