VLAN(Virtual LAN)とは、1台のスイッチの中で複数のネットワークを仮想的に分けることができる仕組みです。「リンクアグリゲーション」などの応用技術を理解するためには、VLANの基本を押さえておくことがとても大切です。本記事では、IT初心者の方にも分かりやすく、VLANの概念や必要性、そしてCisco Catalystスイッチでの設定方法を詳しく解説していきます。
VLANとは?
VLAN(Virtual LAN)は、スイッチのポートごとに仮想的にネットワークを分けて、同じ物理スイッチ内でも通信を分離できる技術です。例えば、VLAN10とVLAN20に分けた場合、VLAN10に属する機器同士は通信できますが、VLAN20とは通信できなくなります。
例え話で理解するVLAN
VLANを「会社のオフィス」に例えると分かりやすいです。1つのオフィス(スイッチ)には、営業部・経理部・総務部など様々な部署があります。パーティション(VLAN)で部署ごとに区切ることで、それぞれの部署の会話(通信)が漏れず、安心して仕事ができます。
どうしてVLANが必要なのか?
- ネットワークの分割: 部署や用途ごとにネットワークを分け、不要な通信を防ぎます。
- セキュリティ向上: VLANで隔離することで、不正アクセスやウイルスの拡散リスクを低減。
- ブロードキャスト抑制: ネットワークの無駄なトラフィックを削減し、快適な通信を実現。
- 柔軟な構成管理: 物理配置に依存せず、論理的にネットワークを組み替え可能。
パケットトレーサーで実践!VLAN設定手順
ここでは、CiscoのネットワークシミュレーターPacket Tracerを使って、VLANの設定を体験してみましょう。
1. 機器の配置
・Cisco Catalyst 2960スイッチ 1台
・PC 2台(PC1, PC2)
・PC1 → スイッチのポート fa0/1 に接続
・PC2 → スイッチのポート fa0/2 に接続
2. VLANの作成
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name ACCOUNTING
Switch(config-vlan)# exit
3. ポートにVLANを割り当てる
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface fastethernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
4. 設定確認
Switch# show vlan briefVLAN10に fa0/1、VLAN20に fa0/2 が表示されていれば成功です。
5. 通信テスト
PC1 から PC2 に ping を実行してみましょう。
→ VLANが異なるため、ping は失敗します。
PC2 を VLAN10 に変更すると?
→ VLANが同じになり、ping が成功します。
まとめ:VLANはネットワーク分割の基本!
VLANは、ネットワークを仮想的に分けることで、セキュリティや効率を高める重要な技術です。今回のPacket Tracer実践を通じて、VLANによる通信分離の効果が実感できたと思います。
リンクアグリゲーションを活用する前に、ぜひVLANの基本をしっかり理解しておきましょう!
リンクアグリゲーションの記事を見て、「VLANって何?」と思った方はこちらの記事で復習してください。
コメント