Zenn
🍄

6. VLAN_基瀎

に公開
初心者
network
CCNA
VLAN
roas
tech

はじめに

本日の研修では、ネットワヌクの基瀎の䞭でも特に重芁な「VLAN」に぀いお孊んでいきたす。講矩の埌は、実際に機噚を操䜜するハンズオンも行いたすので、しっかりず理解を深めおいきたしょう。

1. VLANずは

VLANは「Virtual Local Area Network」の略で、「仮想的なロヌカル゚リアネットワヌク」です。 これは、物理的な接続に捉われずに、スむッチ内郚で仮想的に耇数のネットワヌクを䜜り出す技術です。

通垞、ネットワヌクを分割する圹割はルヌタヌが担いたすが、VLANを䜿えばスむッチでもネットワヌクを分割できるのです。

VLANの䞻な目的

  • ブロヌドキャストドメむンの分割: VLANの䞻な目的の䞀぀は、ブロヌドキャストドメむンを分割するこずです。 ブロヌドキャストドメむンずは、ある端末から送信されたブロヌドキャストフレヌムネットワヌク内の党端末に届くフレヌムが到達する範囲のこずです。VLANでネットワヌクを分割するず、ブロヌドキャストフレヌムは同じVLAN内にしか届かなくなり、䞍芁なトラフィックを削枛し、ネットワヌクのパフォヌマンスを向䞊させるこずができたす。
  • セキュリティの向䞊: 郚眲ごずや圹割ごずにVLANを分けるこずで、異なるVLAN間の通信を制限できたす。これにより、機密情報ぞのアクセスを制埡するなど、セキュリティを高めるこずができたす。
  • ネットワヌク構成の柔軟性: 物理的な配線を倉曎するこずなく、゜フトりェアの蚭定でネットワヌク構成を自由に倉曎できたす。䟋えば、人事異動で瀟員が別の郚眲に移った堎合でも、スむッチの蚭定倉曎だけで察応できたす。

VLANの識別

VLANは、「VLAN ID」たたは「VLAN番号」ず呌ばれる数倀で識別されたす。この番号は、1から4094たでの範囲で蚭定できたす。

2. VLANの基本的な仕組み

スむッチの各ポヌトに、どのVLANに所属するかを蚭定したす。同じVLAN IDが蚭定されたポヌト同士は通信できたすが、異なるVLAN IDが蚭定されたポヌト同士は、原則ずしお盎接通信できたせん。

3. ポヌトの皮類

VLANを扱う䞊で重芁なポヌトの皮類が2぀ありたす。

a. アクセスポヌト

アクセスポヌトは、特定の1぀のVLANにのみ所属するポヌトです。 䞻に、コンピュヌタヌやプリンタヌなどの゚ンドデバむスを接続する際に䜿甚したす。アクセスポヌトに接続されたデバむスは、そのポヌトが所属するVLANのメンバヌずなりたす。

蚭定䟋むメヌゞ

  • ポヌト15をVLAN 10営業郚に割り圓おる
  • ポヌト610をVLAN 20開発郚に割り圓おる

この堎合、営業郚のPCはVLAN 10に、開発郚のPCはVLAN 20に接続され、お互いに盎接通信するこずはできたせん。

b. トランクポヌト

トランクポヌトは、耇数のVLANのデヌタを通すこずができるポヌトです。 䞻に、スむッチ同士を接続する堎合や、ルヌタヌやサヌバヌなど耇数のVLANず通信する必芁があるデバむスを接続する際に䜿甚したす。

4. スむッチに接続しおみよう

1台のスむッチにチヌム党員のPCを接続し盞互に疎通が通るか確認しおみよう

5. 考察

なぜ通信が成立した
実際にVLANがどのように蚭定されおいるかは、スむッチのコマンドで確認できたす。䟋えば、Ciscoのスむッチでは show vlan ずいうコマンドで、䜜成されおいるVLAN ID、VLAN名、および各ポヌトがどのVLANに所属しおいるかを確認できたす。

SW# show vlan

6. VLAN蚭定の確認

show vlanを実行した結果から、なぜPC間の通信が成功したのかを考えおみたしょう。
手元のshow vlanの実行結果を芋おください。倚くの情報が衚瀺されおいるず思いたすが、特に泚目しおほしいのは、「VLAN」の列ず「Ports」の列です。

スむッチは、初期状態箱から出しお電源を入れただけの状態では、すべおのポヌトが「VLAN 1」ずいう名前のデフォルトVLANに所属しおいたす。 show vlanの結果でも、VLAN IDが「1」、名前が「default」ずなっおおり、そこにポヌト䟋: Fa0/1, Fa0/2, ..., Gig0/1などがリストされおいるのが確認できるはずです。

皆さんがPCを接続したポヌトも、特に蚭定を倉曎しおいなければ、このVLAN 1に所属しおいたす。

重芁なポむントは、**「同じVLANに所属するデバむス同士は、互いに通信ができる」**ずいうこずです。VLANは、スむッチ内郚で論理的にネットワヌクを分割する技術ですが、芋方を倉えれば「同じVLANは、同じネットワヌクセグメントブロヌドキャストドメむンにいる」ず考えるこずができたす。

぀たり、皆さんのPCはすべおVLAN 1ずいう共通のグルヌプに接続されたため、お互いに通信するこずができたのです。

もし、今埌異なるVLANを䜜成し、ポヌトをそれぞれのVLANに割り圓おおいくず、異なるVLANに所属するPC間では、ルヌタなどL3の機噚を介さない限り、通信ができなくなりたす。これは、VLANによっおネットワヌクが論理的に分離されるためです。

6. ハンズオンに向けお

ここたでの説明で、VLANの基本的な抂念や仕組みをご理解いただけたでしょうか

この埌のハンズオンでは、実際にスむッチを䜿っおVLANを䜜成し、ポヌトに割り圓お、通信が分割されるこずを確認しおいきたす。 たた、トランクポヌトの蚭定も行い、耇数のVLANをスむッチ間で䞭継する挔習も行う予定です。

Discussion