L2スイッチの設定:VLAN、タグ、アンタグの基本

※当サイトはアフィリエイト広告を利用しています

2024.06.20

ネットワーク管理においてL2スイッチ(レイヤー2スイッチ)は非常に重要な役割を果たします。
特に、VLAN(仮想LAN)やタグ、アンタグの設定はネットワークのセグメンテーションと効率化に不可欠です。
この記事ではL2スイッチの設定に必要なVLANやタグ、アンタグについて詳しく説明します。

L2スイッチの基本概念

L2スイッチとは

L2スイッチはOSI参照モデルのデータリンク層(第2層)で動作し、主にMACアドレスを基にデータフレームを転送します。
これにより効率的なデータ転送とネットワークのセグメンテーションが可能になります。

VLANの概要

VLAN(仮想LAN)とは

VLANは物理的なネットワークを論理的に分割する技術です。
同じ物理ネットワーク上の複数のデバイスを異なるVLANに所属させることで、セキュリティの向上やブロードキャストドメインの分離を実現します。

主な利点

  • セキュリティ: 部署ごとにネットワークを分離し、不正アクセスを防止。
  • パフォーマンス: ブロードキャストトラフィックを減少させ、ネットワーク効率を向上。
  • 管理の容易性: 論理的なネットワーク分割により、管理が容易になる。

タグとアンタグの違い

タグ付きVLAN(Tagged VLAN)

タグ付きVLANはIEEE 802.1Q規格に基づき、データフレームにVLANタグ(4バイト)を追加する方式です。
タグにはVLAN ID(12ビット)が含まれており、スイッチがフレームを適切なVLANに振り分けるために使用します。

例:

| Ethernetヘッダー | VLANタグ | データ |

アンタグVLAN(Untagged VLAN)

アンタグVLANはVLANタグを持たないデータフレームを指します。
通常、アンタグフレームはデフォルトVLAN(PVID:ポートVLAN ID)に属します。

例:

| Ethernetヘッダー | データ |

VLANの設定手順

ここからは具体的なコンフィグも交え設定手順を説明します。
Cisco系のコマンドで記載をしていますので、実際に設定する機器によって適宜読み替える必要がある点にご注意ください。

タグ付きVLANの設定

VLANの作成:

   switch(config)# vlan 10
   switch(config-vlan)# name Sales

インターフェースの設定:

   switch(config)# interface gigabitethernet 1/0/1
   switch(config-if)# switchport mode trunk
   switch(config-if)# switchport trunk allowed vlan 10

アンタグVLANの設定

VLANの作成:

   switch(config)# vlan 20
   switch(config-vlan)# name Marketing

インターフェースの設定:

   switch(config)# interface gigabitethernet 1/0/2
   switch(config-if)# switchport mode access
   switch(config-if)# switchport access vlan 20

VLANの運用例

例1:部門ごとのネットワーク分離

  • 部門: 営業、マーケティング、IT
  • 設定: 営業部をVLAN 10、マーケティング部をVLAN 20、IT部をVLAN 30に割り当てる。

例2:セキュリティ強化

  • 用途: 機密情報を扱う部署と一般部署を分離し、セキュリティを強化。
  • 設定: 機密情報を扱う部署を専用VLANに設定し、アクセス制御を強化。

セグメント間にはFirewallが設置され、特定の通信のみが許可されていることもあります。

FW設計の極意:ネットワークセキュリティを強化するためのベストプラクティス
ネットワークのセキュリティを強化するためにはファイアウォール(FW)の設計が欠かせません。 本記事ではネットワークセキュリティの観点からFWの設計に関するベストプラクティスを紹介します。 この記事を読むことで効果的なFWの設計方法とセキュリティ強化のポイントが理解できます。
www.jousyssenpai.com
2024.06.13

まとめ

L2スイッチの設定においてVLANやタグ、アンタグは重要な役割を果たします。
適切に設定することでネットワークの効率化やセキュリティ向上が期待できます。
今回の説明を参考にL2スイッチの設定を行い、最適なネットワーク環境を構築してください。

勉強方法

最後に、L2SWの理解を深めるためのおすすめの書籍とUdemy講座を紹介します。
L2SWにはVLANも含め多くの機能があり、ブログの記事だけで完全に理解するのは難しいです。
知識を深めたい方は断片的な知識をブログから得るのではなく、ネットワークの基礎から体系的に学べる書籍や講座でしっかりと勉強しましょう。
これらのリソースを活用して、L2SWやネットワークに関するスキルを確実に身につけてください。

こちらの書籍は少し値が張りますが、私がこれまでに出会った中で最も充実したネットワーク関連の書籍です。
質の低い本を何冊も買うよりも、この一冊でしっかりと理解を深めたほうが時間もお金も節約できると断言します。
現在は第6版となり、この記事で解説したL2の基礎知識から、5G(第5世代通信)やWiFi6(802.11ax)などの最新技術まで幅広くカバーしています。

Udemy

本での学習が苦手な方にはUdemyの「ネットワークエンジニアを目指す初心者はここから始めよう!『ゼロから学ぶネットワーク基礎』豊富な図解で徹底解説」がおすすめです。
この講座では、VLANの解説はもちろん、EthernetやOSI参照モデルなど、実際の業務に役立つ知識を分かりやすく解説しています。
通常価格は少し高めですが、初めてUdemyを利用する方には90%以上割引になるクーポンがついてきます。
また、定期的にセールも開催され、その際も90%以上の割引で購入可能です。
初心者向けの本を数冊購入するよりも、この講座を一つしっかり視聴して理解することで、時間とお金を大幅に節約できるでしょう。
ぜひ、この機会に学習を始めてみてください。

icon icon
ネットワークエンジニアを目指す初心者はここから始めよう!「ゼロから学ぶネットワーク基礎」豊富な図解で徹底解説 icon

コメント

タイトルとURLをコピーしました