今回は、VLAN(Virtual LAN)における「ポートVLAN」と「タグVLAN」の使い分けについて、解説していきます。
はじめに:ポートVLANとタグVLANの基本をおさらい
まずは、それぞれのVLANの概念を簡単に整理しましょう。
ポートVLAN(アクセスポート)
- スイッチの物理ポート単位でVLANを設定
- 接続された端末(PCやプリンタなど)は、VLANの存在を意識しない
- いわゆる「アクセスポート」として設定される
タグVLAN(IEEE 802.1Q)
- フレームにVLANタグ(VLAN ID)を付加して識別
- 主にスイッチ間やVLAN対応機器との通信に使われる
- いわゆる「トランクポート」として設定される
実務での使い分け:どちらか一方?それとも併用?
結論から言うと、ポートVLANとタグVLANは併用するのが基本です。それぞれに役割があり、適材適所で設定することで柔軟なネットワーク設計が可能になります。
1. エッジ(末端)ではポートVLANを使う
- 例:社内PC、プリンタ、IP電話など
- 各端末は特定のVLANに所属し、VLANタグは使いません
- スイッチのポートに対してVLANを固定割り当て(アクセスポート)
PC → [アクセスポート] スイッチ(VLAN10)2. スイッチ間やサーバとの接続ではタグVLANを使う
- 例:L2スイッチ同士、L3スイッチ、VLAN対応サーバ、Hypervisorなど
- 1本のケーブルで複数VLANのトラフィックを流す必要がある
- VLANタグを使って、フレームにVLAN情報を付加(トランクポート)
L2SW(VLAN10,20) ←[トランク]→ L3SW(VLAN10,20)併用する具体例:小規模オフィスのケース
[PC-A] [PC-B]
| |
(Port VLAN10) (Port VLAN20)
| |
+----------------------+
| L2SW(トランク) |
+----------------------+
|
[トランク接続]
|
[L3SW]
ルーティングでVLAN間通信- PC-AとPC-Bは異なるVLANに所属(それぞれアクセスポート)
- L2SWとL3SW間はタグVLAN(トランク)で接続し、複数VLANを通す
- VLAN間通信はL3SWでルーティング
まとめ:ポートVLANとタグVLANの使い分け
| 用途 | 推奨VLANタイプ | 備考 |
|---|---|---|
| 端末接続 | ポートVLAN | VLANタグ不要。初心者にもわかりやすい。 |
| スイッチ間接続 | タグVLAN | 複数VLANを1本で通せる。 |
| 仮想サーバ接続 | タグVLAN | VMごとのVLAN分離が可能。 |
| ゲスト用ネットワーク | ポートVLAN or タグVLAN | 構成による。タグVLANで柔軟に管理も可能。 |
試験対策ポイント
- ポートVLAN=アクセスポート、タグVLAN=トランクポートという対応を覚える
- 併用が基本であり、「どちらかだけ使う」ことはほぼない
コメント