VLAN は Virtual LAN の略で、同じ物理スイッチを使いながら、ネットワークを論理的に分けるための仕組みです。
部署ごと、用途ごと、来客用と社内用のように、通信のまとまりを分けたいときによく使われます。
物理的に機器を完全に分けなくてもネットワークを整理しやすくなるので、企業ネットワークではかなり基本的な考え方です。
CCNA や LAN の学習でも早い段階で出てきます。
まず押さえたいポイント
- 1台のスイッチ上でネットワークを論理的に分けられる
- 部署や用途ごとの通信制御に向いている
- ブロードキャスト範囲の整理にも役立つ
どんな場面で使うか
- 社内LANを部署ごとに分ける
- 来客用ネットワークと社内用ネットワークを分ける
- サーバー用、業務端末用、管理用などで役割を分ける
どんなふうに理解するとよいか
VLAN は「ネットワークを分けるための便利な整理術」と考えると入りやすいです。
物理的にスイッチを増やさなくても、用途や部署ごとに通信のまとまりを分けられるので、社内ネットワークではかなり基本的な考え方になります。
ただし、VLAN を切ることと、通信を安全に制御することは同じではありません。
「まず分ける、そのうえで必要な通信だけ通す」という順番で考えると、ACL やファイアウォールとの役割分担も見えやすくなります。
押さえておきたい注意点
VLAN を切っただけで安全になるわけではありません。
通信をどう通すか、どこで制御するか、ACL やルーティングをどう組むかまで含めて考える必要があります。
実務で見るポイント
- スイッチ設定変更の話で頻繁に出る
- 構成図やポート設計で見かけやすい
- ネットワーク障害の切り分けでも前提知識になる