本連載では、ネットワーク構築に必須となるLANスイッチについて、動作や仕組みを解説しながら実際の設定例を示し、ネットワークを身近に感じていただける事を目的としています。第三回では、VLANの概要と基本的な動作について解説しています。

第二回ではスマートスイッチの利用シーンやログイン方法について解説しました。第三回の本項では、LANスイッチの基本機能とも言えるVLAN(Virtual Local Area Network)について、動作や仕組み、スマートスイッチでの設定方法等を解説します。

1.ポートVLAN

重要な人事データが入ったサーバに通信できるのは人事部門のパソコンだけに限定したい場合、別々のLANスイッチに接続すれば実現可能です。

この場合、2台のLANスイッチが必要になりますが、VLANを利用すると1台のLANスイッチで実現可能です。VLANはネットワークをグループ分けする機能です。ポートに対して10、20等の番号を設定する事でグループ分けできます。この番号をVLAN IDと言います。同じVLAN IDを設定したポートに接続するパソコンやサーバ間だけ通信できます。

このように、ポートに対してVLANを割り当てる方法をポートVLANと言います。通信が開始されてLANスイッチにフレームが届くと、同じVLAN IDが設定されたポートにだけフレームを転送します。また、MACアドレステーブルに登録されている場合は、同じVLAN内でも必要なポートにだけ転送します。

2.タグVLAN

タグVLANは複数のLANスイッチにまたがってグループ分けが必要な時に利用します。

パソコンやサーバが接続されたポートにはポートVLANを使いますが、LANスイッチ間を接続したポートでは複数のVLANを使える必要があります。上の図で、ポート番号4はVLAN10と20の2つのVLANを使います。このため、VLAN10のフレームなのかVLAN20のフレームなのか判断できるようにする必要があります。これは、フレームの中にタグを埋め込む事で判別可能です。

LANスイッチから送信する時、VLAN IDを示すタグをフレームに埋め込み、受信側はタグを見てVLAN IDを判断します。例えば、ポートVLAN10を設定したポートからフレームを受信すると、10番のタグを付けて送信し、受信側ではタグを外してポートVLAN10を設定したポートに転送します。

VLAN20でもタグを付与したり、外したりします。このようにタグというマークを付ける事で、受信側のLANスイッチが誤って他のVLANに転送しないようにできます。

3.ポートVLAN設定例

ネットギア製品のスマートスイッチでは、ログイン後に①「Switching」→②「VLAN」→③「Advanced」→④「VLAN Configuration」を選択する事でVLANを作成できます。

赤枠部分にVLAN IDを入力し、VLAN NameではこのVLANが何の目的で使われるか分かり易い名前を付ける事ができます。「ADD」をクリックすると設定したVLANが作成されます。

このままではグループを作っただけなので、VLANをポートに割り当てる必要があります。まずは、タグ無しフレームを受信した時の扱いを「Port PVID Configuration」で設定します。

赤の四角枠のように設定したいポートを選択すると、青枠部分に選択したポートが表示されます。ここで赤の丸枠のように作成したVLAN IDを入力し、「APPLY」をクリックすると設定が反映されます。上の図のように設定すると、ポート番号2でタグ無しフレームを受信するとVLAN10として扱います。

次は送信時の割り当てです。割り当ては「VLAN Membership」で設定します。

作成したVLANを「VLAN ID」で選択後、PORTをクリックすると青枠部分にポート一覧が表示されます。設定したいポート番号の下をクリックする度に「T」→「U」→「空白」と変わります。「U」がタグ無し、「T」はタグ付き、「空白」は割り当てがありません。ポートVLANはタグが無いフレームを扱うため、「U」が表示されるようにします。複数ポートに対して同時に設定でき、「APPLY」をクリックすると設定が反映されます。上の図のように設定すると、VLAN10のフレームを他のポートで受信するとポート番号2にタグ無しフレームで送信します。

設定変更時は、各ポートに割り当てるVLAN IDは「Port PVID Configuration」と「VLAN Membership」、つまり送受信で一致させます。デフォルトでは送受信共に全てのポートがVLAN1に割り当てられており、全ポート間で通信可能です。

4.タグVLAN設定例

タグVLANは受信したフレームからVLAN IDが判断できるため、受信時の設定は必要ありません。送信時の設定はポートVLANの設定でも使った「VLAN Membership」で行います。

設定方法はポートVLANの時と同じで、設定したいポートで「T」が表示されるようにして「APPLY」をクリックします。これで設定したVLANをタグ付きフレームで送信できます。上の図のように設定すると、VLAN10のフレームを他のポートで受信するとポート番号4にタグ付きフレームで送信します。

5.おわりに

第三回では、VLANの動作や設定を解説しました。VLANを利用すると複数の仮想的なネットワークを作る事ができ、LANスイッチを複数台設置して物理的にネットワークを分けるより安価に構築できます。

次回は、スパニングツリープロトコルの動作や設定をご紹介します。

のびきよ

2004 年に「ネットワーク入門サイト」を立ち上げ、初心者にも分かりやすいようネットワーク全般の技術解説を掲載中。著書に『短期集中! CCNA Routing and Switching/CCENT教本』、『ネットワーク運用管理の教科書』(マイナビ出版)がある。

(マイナビニュース広告企画:提供 ネットギアジャパン)

[PR]提供: