今回はVLANの話題です。
主に以下を説明する記事を書いていきます。
- まずは結論から
- VLANってなに?
- どうやって使うのか?
【VLAN】同じVLAN上で複数のネットワークアドレスを利用するとどうなるか?
まずは結論から
以下のような構成があったとします。
L2スイッチにアドレスレンジの異なる装置を4台ほど接続しています。
同じアドレスレンジ同士であれば問題なく通信できます。
| 通信可否 | 送信元 | 宛先 | 備考 |
| OK | 192.168.1.1 | 192.168.1.2 | |
| NG | 192.168.1.1 | 10.10.10.1 | |
| NG | 192.168.1.1 | 10.10.10.2 | |
| OK | 192.168.1.2 | 192.168.1.1 | |
| NG | 192.168.1.2 | 10.10.10.1 | |
| NG | 192.168.1.2 | 10.10.10.2 | |
| NG | 10.10.10.1 | 192.168.1.1 | |
| NG | 10.10.10.1 | 192.168.1.2 | |
| OK | 10.10.10.1 | 10.10.10.2 | |
| NG | 10.10.10.2 | 192.168.1.1 | |
| NG | 10.10.10.2 | 192.168.1.2 | |
| OK | 10.10.10.2 | 10.10.10.1 |
ちなみに、セカンダリIPを付与することでNGだった相手と通信OKにできます。
以下図のように、「どちらのLANにも所属している状態」となるからですね。
| 通信可否 | 送信元 | 宛先 | 備考 |
| OK | 10.10.10.3 | 10.10.10.1 | |
| OK | 10.10.10.3 | 10.10.10.2 | |
| OK | 10.10.10.1 | 10.10.10.3 | |
| OK | 10.10.10.2 | 10.10.10.3 |
意図しない通信ができてしまうとも取れますので、これを避けたい場合は「VLANを分割」しましょう。
またHubなどではなく、VLAN設定ができる「インテリジェントスイッチ」を配置しましょう。
VLANってなに?
昔からある技術であり、わざわざ筆者が解説する必要もなさそうですので
ネットワークエンジニアを目指す人なら一度は訪問したことがあると思われる、
以下のサイトを確認ください。
VLANはどうやって使うの?
まずは装置を調達する必要があります。
主に以下のようなものを調達すれば利用できます。
※業務用 と表現している装置はCiscoやYamahaなどのネットワークベンダーが提供している
高額な装置(安価なものでも5万~10万円程度)を指します。
個人レベルで新品購入するのはきついため中古入手推奨しています。
- 業務用ルータ(L2ポート付き)
- 業務用L3スイッチ
- 業務用L2スイッチ(インテリジェントスイッチ)
- スマートスイッチ
一応Hyper-Vなどの仮想化技術で作成する仮想ネットワーク内でもVLAN指定可能です。
ただし仮想マシン(VM)を収容するものであって、
物理的に離れた各装置を収容する目的のものではないので、話題程度にとどめます。
ノンインテリジェントスイッチに分類される装置は
VLANを設定することはできません。
単純にポートを拡張することを目的とするような安価な製品だとVLANは利用できません。
購入時はご注意ください。
業務用ルータ(L2ポート付き)
業務用なので中古製品の紹介にとどめます。
※これ以外にもベンダー/機種はあります
【ヤフオク】Cisco 891
【ヤフオク】Cisco 1812
【ヤフオク】Yamaha RTX1210
業務用L3スイッチ
業務用なので中古製品の紹介にとどめます。
※これ以外にもベンダー/機種はあります
【ヤフオク】Cisco Catalyst3750
業務用L2スイッチ(インテリジェントスイッチ)
業務用なので中古製品の紹介にとどめます。
※これ以外にもベンダー/機種はあります
【ヤフオク】Cisco Catalyst2960
↓こちらは新品です。
スマートスイッチ
比較的新しいジャンルの装置です。
従来のL2スイッチと出来ることはそこまで変わらないのですが、
一番の違いはTelnetやSSHなどでログインしてコマンドで設定する
Ciscoライクなスタイルを完全に捨てており、
ブラウザアクセス(WebGUI)でコントロールする製品になっています。
※業務用スイッチもWebGUI搭載してたりします。
特にYamaha NW機器のWebGUIは扱いやすいです。
ホームネットワークにおけるVLANとは?
一般的には家庭のネットワークでVLANを意識する必要はありませんが
(学習目的による)自宅ラボを構築したい場合装置の使い方によっては気にしたほうがいいです。
「ブロードキャストドメインを分割すべきか」というところがポイントになってきます。
VLAN構成を気にしなくていいケース
以下のように装置で完全にネットワークを分割しているパターンでは必要ありません。
VLAN構成を気にしたほうがいいケース
以下のように24ポートのL3スイッチなどを利用し接続を集約する場合などは、
VLANを設定してブロードキャストドメインを分割しないと思わぬ弊害が出てくることがあります。
上記の構成で家庭用のネットワーク設定(DHCPによるIP自動構成など)が設定されていると
192.168.3.0/24のIPアドレスが欲しいのに192.168.4.0/24のIPアドレスを配布されて
インターネットにつながらない/IoT機器にアクセスできない
などの謎弊害が出る場合があります(一敗)
上記緑線を接続するポートは別のVLANを設定しましょう。
最後に
VLANを適切に設定して、快適な自宅ラボを構築しましょう。
コメント