VLANとは何ですか？

物理的なネットワーク構成を変えずに、スイッチの設定だけで論理的に複数のLANを分割する技術。

VLANのポイントは？

「Virtual LAN」の略で、1台のスイッチで複数の独立したLANを実現する。VLAN IDという番号（1〜4094）でグループを識別する。部署別・セキュリティ要件別にネットワークを論理分割するのに使われる。VLANをまたぐ通信はルータまたはL3スイッチが必要

【ぶいらん】

💡 物理ケーブルを変えずに「仮想の壁」でネットワークを分割する技術

📌 このページのポイント

物理スイッチ1台で複数の論理ネットワークに分割

ひよこ

VLANって何？

ペンギン先生

1台の物理スイッチを複数の「仮想スイッチ」に分割する技術だよ。例えば経理部のPC群と開発部のPC群が同じスイッチにつながっていても、VLANで分けると互いに通信できなくなる。

ひよこ

物理的に分けるのとどう違うの？

ペンギン先生

物理分割はスイッチが複数台必要でコストがかかる。VLANなら1台のスイッチで論理的に分割でき、ポートごとにVLAN IDを割り当てるだけ。配線工事も不要で変更も柔軟にできる。

ひよこ

VLANをまたいで通信するには？

ペンギン先生

異なるVLAN間の通信はルータかL3スイッチが必要。「ルータオンアスティック」構成や、L3スイッチのSVI（スイッチ仮想インターフェース）を使うのが一般的だよ。

ひよこ

VLANの設計って難しいの？

ペンギン先生

基本的な考え方はシンプルだけど、規模が大きくなると複雑になるよ。部署ごと、用途ごと（データ用、音声用、管理用）にVLANを分けるのが基本。ただしVLANが増えすぎると管理が煩雑になるから、「必要以上に細かく分けない」のがコツだね。

ひよこ

クラウドにもVLANってあるの？

ペンギン先生

AWSのVPC（Virtual Private Cloud）やサブネットはVLANと似た概念だよ。物理スイッチのVLAN設定の代わりに、コンソールやTerraformでネットワークを論理的に分離する。セキュリティグループやネットワークACLでVLAN間のアクセス制御に相当する設定ができる。オンプレのVLAN設計の知識はクラウドのネットワーク設計にそのまま活きるから、勉強して損はないよ。

まとめ：ざっくりこれだけ覚えればOK！

VLANって出てきたら「物理配線を変えずにスイッチ設定だけで論理的なネットワーク分割を実現する技術」と思えばOK！

📖 おまけ：英語の意味

「Virtual LAN」＝仮想LAN

💬 IEEE 802.1Qとして標準化されている。VLANタグ（4バイト）をフレームに付加してVLANを識別する