VLANという仮想ネットワークを構築するための技術は多くの人ご存知かもしれないが、VLANの設定に関する知識はまだそんなに普及されていません。実は、VLANを設定することで、特にエンタプライズである利用者に多大なメリットを与えます。この文章は、VLANの設定について簡単に紹介します。
1 VLANとVLANの設定とは何か
VLANとはVirtual LANの略で、仮想ネットワークを構築するための技術です。LAN はローカルエリアネットワークで、複数のPCを接続してLANと呼ばれるネットワークを構築します。仮想のVLAN技術を利用することで、複数のPCなどのデバイスの購入が省けられ、コストを削減できます。
VLAN は、スイッチと呼ばれるネットワーク機器を通じて使用及び設定できます。VLANの設定を簡単に言えば、一つの物理スイッチに複数のスイッチがあるように見せることです。つまり、一つだけあった物理スイッチを分割し、複数の仮想スイッチになります。
スイッチの接続ポートごとにVLANを設定することで、ネットワークをポートごとに分離することができます。例として、ポートを VLAN1とVLAN2 を設定することで、スイッチで 2 つのネットワークを構築できます。
2 VLANの設定方法
VLAN の設定は複雑で時間がかかる場合がありますが、セキュリティの強化など、エンタープライズネットワークに大きなメリットをもたらします。 VLANを設定するには、次のステップに従うことが必要です。
2.1 VLANを作成する
VLANを伝送するすべてのスイッチは、そのVLAN用に構成する必要があります。次のコマンドを使用してVLANを作成します。
1 (config)#vlan 10
2 (config-vlan)#name Net1
3 (config-vlan)#exit
VLAN IDはVLAN番号で、「vlan 10」は、VLAN ID10でVLANを作成することを意味します。各ネットワークに任意の番号を付けることができます。また、VLANに名前を付けるところは任意になっています。
VLAN ID1は管理VLANとして定められています。VLANを作成していない場合、すべてのポートがVLAN1であるように設定され、IPアドレスが割り当てられます。
2.2 VLANを割り当てる
次にVLANの割り当てです。VLANは、スイッチの各ポートで設定できます。
1 (config)#int gi 0/1
2 (config-if)#switchport mode access
3 (config-if)#switchport access vlan 10
これは、インターフェイス0/1に、ポートごとにvlan10を割り当てる設定する時のコマンドです。複数のポートでvlanを設定するには、以下のようにコマンドを入力します。
1 (config)#int range gi 0/2~3
2 (config-if)#switchport mode access
3 (config-if)#switchport access vlan 20
「int range~」を使用すると、vlan20をインターフェイス0/2と0/3で一緒に構成できます。
2.3 VLANを確認する
最後に、VLAN が正確に割り当てられているかどうかを確認しましょう。確認コマンドは「show vlan breif」です。
1 #show vlan brief
2
3 //出力結果
4 VLAN Name Status Ports
5 ---- ---------------- ------------------
6 1 default active Gi0/2, Gi0/3, Gi0/4
7 Gi0/5, Gi0/6, Gi0/7, Gi0/8
8 10 Net1 active Gi0/1
これで、VLAN名と割り当てられたポートが表示され、正しいかどうかをチェックできます。
3 おわりに
以上で、VLANの基礎的な紹介とVLAN設定の基本的な方法について紹介しました。VLANは仮想的に複数のネットワークを構築する技術で、効率的なネットワーク構築に役に立ちます。VLANを設定するにはスイッチというネットワーク機器が必要となっていて、ネットワークをポートごとに分けるという仕組みです。
