Vlan とは

Vlan とは

VLANは「Virtual Local Area Network」の略で、「仮想LAN」「バーチャルLAN」とも呼ばれます。
（vlanとしか呼んだことないですけどね）
1つのスイッチを仮想的に分割する仕組みです。

Vlanが無い状態のスイッチだと下記の図のように全部の機器がスイッチに接続されている端末と通信が可能です。
※全機器は同じセグメントとなります。

また、同じLANセグメント内ではブロードキャストが送受信できるので、ブロードキャストドメインとも呼ばれます。
Vlanは主にこのブロードキャストドメインの分割を行うことに使用します。

ポート毎にVlanを設定する事が出来ます。
Vlanを使用すると下記の図のように分割することができます。
同一Vlan間では通信が可能だけど、異なるVlan間では通信ができません。
（異なるVlan間での通信はトランク設定とルーティングが必要になります）

スイッチでVlanを使用するには、Vlanを作成してポートにVlanを付与します
今回はアクセスVlanの説明をします。
※MACアドレスは学習済み

パケット①
　PCからプリンタ宛にパケットを投げます（プリンタのMACは学習済み）
パケット②
　スイッチは受信したポートに紐づいているVlan番号を判断して、MACアドレステーブルを確認してプリンタが
　接続してあるP-2からパケットを出力します。
　出力する際にはVlanTagは外します。
パケット③
　プリンタにパケットが届きます

ブロードキャストドメインを分割するイメージ

MACアドレスを学習していない状態のスイッチはパケットをブロードキャストします。
ブロードキャストは宛先が解らないパケットを全ポートから投げる仕組みです。
この時、Vlanでポートを分割しているのでスイッチ全ポートから投げるのではなく、該当のVlanが設定されているポートからのみ出力します。

ポートへの設定例（Cisco）

ポートへの設定は下記の様に実施します。

Vlan XX　　　・・・・Vlanを作成します

interface GigabitEthernetXXX　　・・・・対象にインターフェースモードへ移行
　switchport mode access　　　　・・・・ポートをアクセスモードに設定
　switchport access vlan XX　　　・・・・このポートで使用するVlanをアタッチ

ブロードキャスト分割の確認

下記の様な構成で左上のPC1-Vlan10からブロードキャストを投げてみます

③　スイッチのVlan10の全ポートから出力（DHCPサーバにも届く設定にしてます）

この様にブロードキャストはVlan毎に分けられて他のVlanには届かないようになります。
Vlanを使うことによって無駄なブロードキャストパケットが他の機器に届かなくなり、機器のリソースを無駄に使わなくなります。

注意点

アクセスポートはVlanTagを付与して接続先のスイッチにパケットを投げないので、接続先スイッチのVlan番号が違うと予定している通史委が出来なくなります。

正しい設定の場合
スイッチ間をアクセスVlan10で設定してブロードキャストを流してみます。
動画のようにVlan10にだけフォワーディングされます。

誤った設定の場合
左側のスイッチをアクセスVlan10で右側のスイッチをアクセスVlan20で設定してブロードキャストを流してみます。
動画のように右側のスイッチはVlan20にだけフォワーディングされます。

ちなみにCiscoでCDPを有効にしてVlanを間違うとコンソールメッセージに下記の様なエラーが表示されます
%CDP-4-NATIVE_VLAN_MISMATCH