スイッチにVLANを設定する：ネットワークの基礎を学習する CCNA対策講座（19）（1/2 ページ）

本連載では、シスコシステムズ（以下シスコ）が提供するシスコ技術者認定（Cisco Career Certification）から、ネットワーク技術者を認定する資格、CCNA（Cisco Certified Network Associate）を解説します。2007年12月に改訂された新試験（640-802J）に対応しています。

[内藤佳弥子，グローバル ナレッジ ネットワーク]

　今回は、スイッチの機能であるVLAN（Virtual LAN、仮想LAN）について解説します。スイッチには、VLANという機能をサポートしているものがあります。VLANは企業ネットワークでよく使用されている機能です。スイッチにVLANを構成すると、ネットワークのセグメント化によるトラフィックの減少や、ネットワーク構成の柔軟性を向上させることができます。

　今回の学習のポイントは、VLANの利点や機能を理解し、スイッチにVLANを設定することです。それでは、多くの利点を持つスイッチの機能、VLANについて学習していきましょう。

VLANの概要

　本連載第17回「MACアドレスとフレームで、スイッチの基本動作を学ぶ」で学習したように、スイッチのポートは、1つのコリジョンドメインに属します。スイッチはコリジョンドメインの分割はできますが、デフォルトではブロードキャストドメインの分割はできません。スイッチを複数台、相互に接続していくと、いずれブロードキャストドメインが大きくなってしまいます。ブロードキャストドメインが大きくなると、あるホストがブロードキャストあてのフレームを送信したときに、そのフレームがブロードキャストドメイン全体に伝播してしまいます。スイッチはブロードキャストあてのフレームをフラッディングする性質を持っているためです。また、MACアドレステーブルに登録されていないあて先のフレームもフラッディングされ、ブロードキャストドメイン内のトラフィックが増加します。

　スイッチにVLANを構成すると、1つのスイッチに接続されているノードをグループ化し、ブロードキャストドメインを分割して、やりとりされるトラフィックを減少させることができます。VLANは、1つのブロードキャストドメインであり、1つの論理ネットワーク（サブネット）を構成します。

　また、以下の構成を考えてみましょう。部署ごとに論理ネットワーク（サブネット）を分割するとします。

開発部	24台のPC
総務部	9台のPC
人事部	4台のPC

　ここで、仮に24ポートのスイッチが2台しか用意できなかったとしましょう。1台目のスイッチは開発部のPCを接続するために使用します。2台目のスイッチは、PCの数が少ない、総務部と人事部のPCを接続するために使用します。

　スイッチにVLANを構成すると、1台のスイッチに総務部と人事部のPCが接続されていたとしても、部署ごとに論理ネットワーク（サブネット）に分割することができ、ネットワークを柔軟に構成することができます。

図1　VLAN機能を使用してスイッチ上の複数のノードをグループ分けする

トランクリンク