VLANとトランキングの基礎｜ネットワーク分割の仕組みとCisco機器での設定方法

VLANとは？ネットワークを論理的に分割する技術

CCNP取得を目指す受講生から「VLANの概念は知っているけど、実際の設計でどう使うかがわからない」という相談をよく受けます。CCNAレベルではVLANの基本を学びますが、現場ではもう一段深い理解が求められます。この記事では、ネットワークエンジニアとして現場で培った知識をもとに解説します。

VLAN（Virtual Local Area Network）は、物理的なネットワーク機器の接続に関係なく、ネットワークを論理的に分割する技術です。同じスイッチに接続されていても、異なるVLANに属する機器同士は直接通信できません。

VLANを使う3つの理由

セキュリティ向上：部門ごとにVLANを分けることで、営業部と開発部のトラフィックを分離。不正アクセスのリスクを低減できる
ブロードキャスト制御：VLANはブロードキャストドメインを分割するため、不必要なブロードキャストが全体に広がらない
柔軟なネットワーク設計：物理的な配線を変えずに、論理的な構成変更が可能

実際の現場では、「フロアが違うのに同じ部署のネットワークに所属させたい」という要件がよく出てきます。VLANがあればこれを物理配線なしで実現できます。

アクセスポートとトランクポートの違い

VLANを理解するうえで最も重要な概念がこの2つのポートタイプです。

アクセスポート

PCやサーバーなど、エンドデバイスを接続するポートです。1つのVLANにのみ所属します。接続機器はVLANの存在を意識しません。

トランクポート

スイッチ間やスイッチとルータ間を接続するポートです。複数のVLANのトラフィックをまとめて転送します。フレームにVLAN IDのタグ（IEEE 802.1Q）を付与して識別します。

講師として受講生によく言うのは「アクセスポートは『どのVLAN所属か』、トランクポートは『複数VLANの幹線』とイメージしてください」ということです。

Cisco機器でのVLAN設定コマンド

実際の設定例を見てみましょう。Cisco IOSの基本コマンドです。

VLAN作成

Switch(config)# vlan 10
Switch(config-vlan)# name SALES

アクセスポートの設定

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

トランクポートの設定

Switch(config)# interface GigabitEthernet0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30

現場では「allowed vlan」を適切に絞ることがセキュリティ上重要です。全VLANを通してしまうのはアンチパターンです。

Inter-VLAN Routing：VLAN間の通信を実現する

異なるVLAN間で通信させたい場合は「ルーティング」が必要です。主な方法は2つです。

Router on a Stick：ルータのサブインターフェースを使い、1本のトランクリンクでVLAN間ルーティング
L3スイッチ（SVIを使用）：スイッチ自体にルーティング機能を持たせる方法。現場では大規模環境でこちらが主流

まとめ：VLANはインフラ設計の基本中の基本

VLANとトランキングはネットワークエンジニアとして現場に出たら必ず触れる技術です。概念の理解だけでなく、Cisco Packet Tracerなどで実際に設定してみることで一気に理解が深まります。CCNAの勉強中の方も、ぜひ手を動かして確認してみてください。

トランキングとは：複数VLANを1本の回線で通す技術

VLANを複数設定した場合、スイッチ間を接続するポートには「トランクポート」を使います。アクセスポート（1つのVLANのみ）とトランクポート（複数VLANを通す）の違いを正確に理解することがCCNAおよび現場での基礎です。

アクセスポート：PC・サーバーなどエンドデバイスを接続するポート。1つのVLANのみ割り当てる
トランクポート：スイッチ間・スイッチ＆ルーター間を接続するポート。複数のVLANフレームを通す

トランクポートではIEEE 802.1QというプロトコルでVLAN IDをフレームに埋め込み（タギング）、受信側でVLANを識別します。

Cisco機器でのVLAN・トランク設定コマンド

! VLANの作成
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name ENGINEERING
Switch(config-vlan)# exit

! アクセスポートの設定
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

! トランクポートの設定
Switch(config)# interface GigabitEthernet0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20

! VLAN・トランクの確認
Switch# show vlan brief
Switch# show interfaces trunk

Router-on-a-Stick：レイヤー3スイッチなしのVLAN間ルーティング

異なるVLAN間で通信させるにはルーティングが必要です。レイヤー3スイッチがない環境では「Router-on-a-Stick」構成を使います。

! ルーターのサブインターフェース設定
Router(config)# interface GigabitEthernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Router(config)# interface GigabitEthernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0

1本の物理インターフェースをサブインターフェースに分割し、VLAN IDごとにIPアドレスを付与することでVLAN間ルーティングを実現します。現場では小規模環境やコスト制約がある場合に使われます。

VLANに関するよくある設定ミスと対処法

アクセスポートのVLAN番号が一致していない：接続できない最多原因。show vlan briefで確認する
トランクポートにallowed VLANが設定されていない：デフォルトは全VLAN許可だが、意図せず特定VLANがブロックされるケースがある。show interfaces trunkで確認する
ネイティブVLANの不一致：トランクポートのネイティブVLAN（デフォルトVLAN 1）が両端で一致していないとフレームが正しく処理されない