ユーザ用ツール

サイト用ツール


サイドバー

目次

ホーム










.

device:switch:vlan.html


Top#スイッチに戻る

スイッチのVLAN(ポートVLANとタグVLAN)で、ネットワークのセグメント分離

VLANとは

  • VLANは、Virtual LAN
  • VLANはネットワークセグメントごとに割り当て、ブロードキャストを分割します。
    例
      192.168.0.0/24   VLAN100
      192.168.1.0/24   VLAN101
      192.168.2.0/24   VLAN102
      192.168.3.0/24   VLAN103
    
  • VLANは0~4095の数字ですが、0と495は使えないVLAN IDです。
    • ただ、機種やOSにより使える範囲や個数が異なってきます。

VLAN設計メモ

ブロードキャストドメインが大きすぎると

ブロードキャストドメインが大きすぎると、各ホストが処理しなければならないブロードキャスト フレームの数が多くなるため、
CPU等のリソースを必要以上に消費します。

昔は、「1つのブロードキャストドメイン内に設置する端末の数は100台まで」と言われていました。
今なら、設定としては、/24で254台が一般的ですし、多くても、/23で512台くらいまでがいいでしょうか。

/24 = 256アドレス、254ホスト
/23 = 512アドレス、510ホスト
/22 = 1,024アドレス、1,022ホスト
/21 = 2,048アドレス、2,046ホスト


VLAN ID

VLAN ID 用途
0 システムで予約されているVLANで使用不可
1 CiscoなどのデフォルトVLAN
2-4094 ここを利用する
4095 システムで予約されているVLANで使用不可


VLANイメージ図(ポートVLANとタグVLAN)

ポートVLANとタグVLANのイメージ図


ポートVLAN (1ポート1VLAN)

  • IPを持った機器とつなぐスイッチの設定
  • ブロードキャストドメインを分ける


タグVLAN (1ポート多VLAN)

  • 複数のVLANで、スイッチ間を接続する
  • スイッチ同士でVLANを統一する必要がある。
  • 送信側スイッチが送る時にタグを付けて送り、受信側スイッチがタグを取り必要な機器に送る
  • タグVLANの方法は「IEEE802.1Q」が使われる。
  • タグVLANを使う時にはスイッチ間で、ネイティブVLANを合わせる。
    • ネイティブVLANとは、タグ付けしないVLANのこと。
    • ネイティブVLANが異なると、ブロードキャストドメインが違うVLANに行ってしまい通信できない。
      スイッチA:VLAN1(ネイティブVLAN): 192.168.1.0/24
      
      スイッチB:VLAN10(ネイティブVLAN): 192.168.10.0/24
      








Top#スイッチに戻る


device/switch/vlan.html.txt · 最終更新: 2019/07/20 02:19 by kurihara

ページ用ツール