@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNA) > VLANとは

 Amazon

@network Cisco・アライド実機で学ぶ
◆VLAN(仮想LAN)とは

※動作確認は、Catalyst2950スイッチで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

※動作確認は、Catalyst2950スイッチで確認しています。

◆VLAN(仮想LAN)とは

 Catalyst1900、Catalyst2900XL、Catalyst2950などのインテリジェントスイッチでは、VLANを使用することができます。VLAN(仮想LAN)といっても、この言葉を聞きなれない方にとっては、VLANってなかなかイメージがわかないと思います。

1台のスイッチ内に仮想的に複数のスイッチを作成する技術だと想像できれば理解しやすいかもしれません。

 下の図は、1台のスイッチにパソコンをA〜Fまでの接続していますが、VLANを使用していない場合、A〜Fまでの全てのPCで通信できます。


VLANを使用すると1台のスイッチを複数のスイッチに分割することができます。

ポート01 〜 ポート08まで ・・・ VLAN1
ポート09 〜 ポート16まで ・・・ VLAN2
ポート17 〜 ポート24まで ・・・ VLAN3

と設定したとします。


すると

 1台のスイッチを分割してVLAN1というスイッチ、VLAN2というスイッチ、VLAN3というスイッチを作ったような感じで運用することができます。

1つのスイッチに複数のスイッチを内蔵したようなイメージです。

 図を見てもらえれば、お分かりいただけると思いますが、VLAN1スイッチ、VLAN2スイッチ、VLAN3スイッチは、スイッチ間は、つながっていません。それぞれのスイッチは、単独のスイッチであるかのように動作します。

 つまり、VLAN1内の機器はVLAN1内の機器と、VLAN2内の機器はVLAN2内の機器と、VLAN3内の機器はVLAN3内の機器としか通信することができません。

 上の例では、1つのVLANを連続したポートで割り振りましたが、好きなポートを自由にVLANに割り当てることができますから、VLANを使用すると物理的な制約にとらわれず、柔軟にネットワークを構築することができます。


VLANを使うと次のようなメリットがあります。

●物理的な制約にとらわれず論理的なグルーピング可能

 ネットワークへの接続や物理的な配置にかかわらず、組織の構成や、アプリケーションごとに、ネットワークを論理的にセグメント化することができます。

<従来のLANセグメント化>

ルータやスイッチの物理的配置によってネットワークのセグメントが決まってきます。




<VLANを使ったセグメント化>

 ルータやスイッチの物理的な配置の影響はあまり受けず、組織、プロジェクト、アプリケーションなどの論理的なグループでセグメントを構築することができます。




●ブロードキャストドメインを分割

 ネットワークの混雑の原因となるブロードキャストを抑制することができます。VLAN内で発生したブロードキャストは、他のVLANに中継されることはありません。無駄なトラフィックを減らし大域幅を有効に活用することが可能になります。

●セキュリティが向上する

 同じVLANに所属する機器同士のみが通信可能です。異なるVLANに所属する機器同士は、直接通信できません。VLAN間で通信するには、レイヤ3の機能を持ったルータを経由しなければなりません。つまり、ルータを配置することで、ブロードキャストをフィルタリングしたり、セキュリティ管理を行うことができます。


 Catalyst2950スイッチは、デフォルトで、全てのポートがVLAN1に所属しています。つまり、VLANの設定を行わなければ、単なる3,000円程度で購入できるスイッチとと変わりありません。せっかくのインテリジェントスイッチですから、VLANやSTPなどの設定を行いましょう。宝の持ち腐れです。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連コンテンツ>
VLANとは
VLANの設定
VLANデータベースの削除(delete vlan.dat)
複数スイッチにまたがるVLANの作成
トランクとタギング(ISL、IEEE802.1Q)
トランクの設定(switchport mode trunk)
VTPとは
VTPの設定(vtp domain)
VTPの確認(show vtp status)
VTPプルーニング(vtp pruning)
VLAN間ルーティング

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.