⸻
目次
はじめに
ネットワークの規模が大きくなると、すべての機器が同じネットワークにあると管理が大変です。そんなときに使われるのが「VLAN(仮想LAN)」です。今回は、VLANの仕組みと、VLAN同士を通信させる「VLAN間ルーティング」についてわかりやすく解説します。
⸻
VLANとは?
仮想的なLANの分割
VLAN(Virtual LAN)は、1台のスイッチで複数の論理的なネットワークを作る技術です。物理的には同じスイッチに接続されていても、VLANを分けることで通信を分離できます。
- VLAN 10:総務部
- VLAN 20:営業部
このように部署ごとにVLANを分ければ、セキュリティやトラフィックの管理がしやすくなります。
図でイメージしよう
[PC-A: VLAN 10] ─┐ ┌─ [PC-C: VLAN 20]
│ Switch │
[PC-B: VLAN 10] ─┘ └─ [PC-D: VLAN 20]
PC-AとPC-Bは通信できるが、PC-AとPC-CはVLANが異なるため直接通信できません。
⸻
VLANのメリット
- ブロードキャストドメインの分割 → 無駄な通信を抑制
- セキュリティ強化 → 部署間の通信制限が可能
- 柔軟なネットワーク設計 → 配線を変えずに論理構成変更可能
⸻
VLAN間ルーティングとは?
VLAN間はそのままでは通信できない
異なるVLAN間ではルーティング(経路指定)が必要です。つまり、「VLAN 10」から「VLAN 20」に通信したい場合、ルーターまたはL3スイッチを使って通信を中継する必要があります。
ルーターオンアスティック(Router on a Stick)
1本の物理リンクに複数VLANの論理インターフェースを設定してルーティングする方式です。
Ciscoの設定例:
interface GigabitEthernet0/0
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
⸻
CCNAではこう出る!
CCNAでは以下の点がよく出題されます:
- VLANの基本概念(論理的なネットワークの分割)
- 同一VLAN間では通信できるが、異なるVLAN間はできない
- VLAN間通信にはルーティングが必要
- サブインターフェースを使ったルーターオンアスティック構成
VLANの理解はその後のトランクポートやSTPの学習にもつながるので、しっかり押さえておきましょう!
⸻
おわりに
次回は「スイッチングとブロードキャストドメイン」について解説します。
