VLANについて初歩から考える
自分がVLANについて初歩的な知識をつけたので知識を整理しようと思う。
そもそもVLANとは
VLANとは スイッチ内でネットワークを分割する技術 である。
ブロードキャストドメインの分割を行うことで無駄な帯域の使用を避け、仮想的に複数のスイッチに接続している構成となる。
VLANは以下のコマンドで作成できる。
(作成したVLANには”test”に名前を変更している。)
作成したVLAN100の名前が”test”になっているのが確認できる。
アクセスポートとトランクポート及び作成したVLANの関連付け
上でVLANを作成したがこれだけだと仮想的なグループを作成したのみであり、スイッチポートに作成したVLANに所属する必要がある。
VLANに所属するスイッチポートにはアクセスポートとトランクポートがあり、それぞれ役割が異なる。
アクセスポート
アクセスポートは 一つのVLANに所属し、通常エンドデバイスが接続される。
アクセスポートに接続されたリンクを アクセスリンク という。
以下コマンドでFa0/1とFa0/2をアクセスポートに指定し、VLAN100に所属させている。
トランクポート
トランクポートは 複数のVLANに所属しているポートで、スイッチ間のポートがトランクポートとなることが多い。
トランクポートに接続され、複数のVLANの通信が通過するリンクを トランクリンク という。
以下コマンドでGi0/1をトランクポートに設定し、VLAN100と200のトラフィックが流れるように設定を行った。
(明示的に動作モードをtrunkに設定したので switchport nonegotiate コマンドでDTPネゴシエーションを停止している。)
同様の設定を行ったスイッチをもう一台用意し、以下のように配置した。
(破線部分がトランクリンク、実線部分がアクセスリンク)
PC0,2はVLAN100に、PC1,3はVLAN200に所属している。
見た目上ブロードキャストドメインが一つしかなさそうに見えるがVLANの設定を行ったことでVLAN100のドメインとVLAN200のドメインに分割された。
仮想的には以下のような構成になっているといえる。
勿論他にもVTPやVLAN間ルーティング等関連する技術、システムは無限にあるがキリがないのでこの辺で。