今回は、VLANを実際に導入するにはどのようにすればいいのか。具体的な設定から、VLANの設計方法、注意点などを押さえておこう。

パソコンから管理画面に接続

 VLANを構築するときの設計や設定で重要なのは、VLANの仕組みに起因する制限をよく理解しておくことだ。ここでは、重要なポイントを三つ挙げる。

VLAN構築のポイント
[画像のクリックで拡大表示]

 まずVLANの設定は、スイッチの管理画面で実施する。

 実際の画面を見てみよう。下は、シスコシステムズのスイッチ製品の管理画面を参考にして作成した画面の例だ。製品によってはマウスを使って操作できるグラフィカルな画面も用意されているが、そうした製品を含めて、ほとんどの製品がコマンドで操作する管理画面を備えている。

スイッチでの設定例
シスコシステムズ製品の画面を参考に作成した。ベンダーや製品によって、名称や表示方法が異なる
[画像のクリックで拡大表示]

 スイッチの管理画面には、スイッチにコンソールケーブルを使ってパソコンと直接つないでアクセスするか、ネットワーク経由でアクセスする。ネットワーク経由でアクセスする製品には、IPアドレスが用意されている。アクセス時には、初期設定のIDとパスワードを入力する必要がある。

 管理画面にアクセスするIPアドレスは、業務用ネットワークとは別のセグメントにしておくとよい。同じセグメントに設定しておくと、第三者が管理画面にアクセスしてしまう恐れがあるからだ。こうした管理用セグメントにもVLANを使えば、ネットワークの物理的な構成を変えずに対応できる。

ベンダーによって表記が異なる

 管理画面を開いたら、設定内容の一覧を表示してみよう。

 VLANは、物理ポートごとに設定する。製品に合わせた物理ポートごとの設定を一覧表示するコマンドを実行する。シスコシステムズのスイッチの場合は、「show interfaces status」を打ち込んでEnterキーを押す。

 すると、物理ポートごとに現在の状態とVLAN設定の内容、対応するイーサネットの規格名などが表示される。シスコシステムズの製品では、「Vlan」と書かれた欄がVLANの設定内容である。

 ここに「trunk」とあるものは、トランクポートを指す。つまり、物理ポート1(Gi1/0/1)は、タグVLANを設定している。

 「10」や「20」といった数字は、VLAN IDを指す。それぞれの物理ポートにポートVLANを設定していることを示す。図の設定では、物理ポート2、3、4はVLAN IDが10のVLANに属し、物理ポート5、6はVLAN IDが20のVLANに属している。

 左側の「Name」欄には、物理ポートごとにユーザーが付けた名前が表示される。

ポート単位で設定を変更する

 設定方法もベンダーによって異なる。ただし、指定する内容に大きな違いはない。

 例えば、一つの物理ポートをVLAN IDが20のポートVLANに設定する場合、シスコシステムズの製品ではいったん「interface GigabitEthernet(物理ポート名)」を実行して、設定対象の物理ポートを指定する。次に、「switchport mode access」と「switchport access vlan 20」を順番に実行すればよい。

ルーティングがないとダメ

 各スイッチでVLANを設定したら、次にVLAN同士をつなぐ。

 レイヤー2スイッチは、異なるVLAN宛てのパケットを中継しない。このため、同じスイッチにつながったパソコン同士でも通信できない場合がある。

VLAN間の接続にはパケットを転送するレイヤー3スイッチを使う
[画像のクリックで拡大表示]

 VLAN間でパケットを転送するには、ルーティング機能を備えた機器が必要になる。ルーターやレイヤー3スイッチがそれに当たる。部署同士のVLANをつなぐようなケースでは、レイヤー3スイッチを使うのが一般的だ。

 レイヤー3スイッチは、レイヤー2スイッチ機能にルーティング機能を追加したネットワーク機器。VLANの仮想スイッチに加え、VLAN間をつなぐ仮想ルーターが動いているイメージだ。

 レイヤー3スイッチの設定はこの動作イメージを意識するとわかりやすい。多くの製品では仮想ルーターのポートに対して仮想スイッチをつなぐように設定する。

トランクでL3スイッチにつなぐ

 上では、レイヤー2スイッチをレイヤー3スイッチに置き換えて、VLAN同士をつなぐ方法を示した。ほかに、既存のレイヤー2スイッチで構築したVLANにレイヤー3スイッチを追加する方法もある。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら