VLAN とは

VLAN（Virtual LAN）とは、スイッチ内でブロードキャストドメインを分割する機能で、主な利点は以下の 2つです。

• 異なる VLAN 間の通信はできなくなり、セキュリティの向上が図れる。
• ブロードキャストドメインを狭めることで、帯域を有効活用できる。

図にすると、次のような感じです。
VLAN10 や VLAN20 の「数字」は、VLAN ID と呼ばれる識別番号です。

VLAN10 に設定したポートにはいってきたフレームは、同じく VLAN10 を設定したポートにしか転送されません。
Cisco で GE0/1 を VLAN10 に指定する場合は、次のように設定します。

Switch#configure terminal
Switch(config)#interface gigabitethernet0/1
Switch# (config-if)#switchport mode access
Switch# (config-if)#switchport access vlan 10

VLAN トランクとは

• 複数の VLAN トラフィックを１つの物理リンク上で伝送する技術
• Cisco は、IEEE 標準の「802.1q」と Cisco 独自仕様の 「ISL（Inter-Switch Link）」をサポート
• 802.1q 及び ISL は、それぞれ、タグと呼ばれる識別子をフレームに挿入し、複数の VLAN データを 1つのリンクで送受信できるようにします。

Cisco で GE0/24 をトランクポート（VLAN10,20）に指定する場合は、次のように設定します。

Switch#configure terminal
Switch(config)#interface gigabitethernet0/24
Switch# (config-if)#switchport mode trunk
Switch# (config-if)#switchport trunk allowed vlan 10,20

参考書籍

その他参考

以上