ネットワーク管理においてL2スイッチ(レイヤー2スイッチ)は非常に重要な役割を果たします。
特に、VLAN(仮想LAN)やタグ、アンタグの設定はネットワークのセグメンテーションと効率化に不可欠です。
この記事ではL2スイッチの設定に必要なVLANやタグ、アンタグについて詳しく説明します。
L2スイッチの基本概念
L2スイッチとは
L2スイッチはOSI参照モデルのデータリンク層(第2層)で動作し、主にMACアドレスを基にデータフレームを転送します。
これにより効率的なデータ転送とネットワークのセグメンテーションが可能になります。
VLANの概要
VLAN(仮想LAN)とは
VLANは物理的なネットワークを論理的に分割する技術です。
同じ物理ネットワーク上の複数のデバイスを異なるVLANに所属させることで、セキュリティの向上やブロードキャストドメインの分離を実現します。
主な利点
- セキュリティ: 部署ごとにネットワークを分離し、不正アクセスを防止。
- パフォーマンス: ブロードキャストトラフィックを減少させ、ネットワーク効率を向上。
- 管理の容易性: 論理的なネットワーク分割により、管理が容易になる。
タグとアンタグの違い
タグ付きVLAN(Tagged VLAN)
タグ付きVLANはIEEE 802.1Q規格に基づき、データフレームにVLANタグ(4バイト)を追加する方式です。
タグにはVLAN ID(12ビット)が含まれており、スイッチがフレームを適切なVLANに振り分けるために使用します。
例:
| Ethernetヘッダー | VLANタグ | データ |アンタグVLAN(Untagged VLAN)
アンタグVLANはVLANタグを持たないデータフレームを指します。
通常、アンタグフレームはデフォルトVLAN(PVID:ポートVLAN ID)に属します。
例:
| Ethernetヘッダー | データ |VLANの設定手順
ここからは具体的なコンフィグも交え設定手順を説明します。
※Cisco系のコマンドで記載をしていますので、実際に設定する機器によって適宜読み替える必要がある点にご注意ください。
タグ付きVLANの設定
VLANの作成:
switch(config)# vlan 10
switch(config-vlan)# name Salesインターフェースの設定:
switch(config)# interface gigabitethernet 1/0/1
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 10アンタグVLANの設定
VLANの作成:
switch(config)# vlan 20
switch(config-vlan)# name Marketingインターフェースの設定:
switch(config)# interface gigabitethernet 1/0/2
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 20VLANの運用例
例1:部門ごとのネットワーク分離
- 部門: 営業、マーケティング、IT
- 設定: 営業部をVLAN 10、マーケティング部をVLAN 20、IT部をVLAN 30に割り当てる。
例2:セキュリティ強化
- 用途: 機密情報を扱う部署と一般部署を分離し、セキュリティを強化。
- 設定: 機密情報を扱う部署を専用VLANに設定し、アクセス制御を強化。
セグメント間にはFirewallが設置され、特定の通信のみが許可されていることもあります。
まとめ
L2スイッチの基本やVLANの設定、タグとアンタグの違いを理解することでより安全で効率的なネットワーク設計が可能になります。
特にVLANは業務でのセキュリティ対策や部門ごとのネットワーク分離など、実践で使える重要な技術です。
こうした知識やスキルは日々の業務に役立つだけでなく、将来のキャリアにもつながる大きな武器になります。
とくに、ネットワーク構築やセグメント設計の経験がある若手エンジニアは社内SEや情シス職へのステップアップを図りやすい傾向があります。
「もっと広く、深くITに関わっていきたい」
そんな思いが芽生えた方は転職も視野に入れてスキルの棚卸しを始めてみるのも一つの選択肢です。
コメント