VLAN とは
VLAN(Virtual LAN)とは、スイッチ内でブロードキャストドメインを分割する機能で、主な利点は以下の 2つです。
- 異なる VLAN 間の通信はできなくなり、セキュリティの向上が図れる。
- ブロードキャストドメインを狭めることで、帯域を有効活用できる。
図にすると、次のような感じです。
VLAN10 や VLAN20 の「数字」は、VLAN ID と呼ばれる識別番号です。
VLAN10 に設定したポートにはいってきたフレームは、同じく VLAN10 を設定したポートにしか転送されません。
Cisco で GE0/1 を VLAN10 に指定する場合は、次のように設定します。
Switch#configure terminal Switch(config)#interface gigabitethernet0/1 Switch# (config-if)#switchport mode access Switch# (config-if)#switchport access vlan 10
VLAN トランクとは
- 複数の VLAN トラフィックを1つの物理リンク上で伝送する技術
- Cisco は、IEEE 標準の「802.1q」と Cisco 独自仕様の 「ISL(Inter-Switch Link)」をサポート
- 802.1q 及び ISL は、それぞれ、タグと呼ばれる識別子をフレームに挿入し、複数の VLAN データを 1つのリンクで送受信できるようにします。
Cisco で GE0/24 をトランクポート(VLAN10,20)に指定する場合は、次のように設定します。
Switch#configure terminal Switch(config)#interface gigabitethernet0/24 Switch# (config-if)#switchport mode trunk Switch# (config-if)#switchport trunk allowed vlan 10,20
参考書籍
リンク
その他参考
以上