VLAN設計とは何ですか？

物理的なネットワーク配線に依存せず、スイッチの設定で論理的にネットワークを分割する技術の設計手法。

VLAN設計のポイントは？

Virtual LANの設計で、部門やセキュリティ要件に応じてセグメントを分離。アクセスポート（端末接続用）とトランクポート（スイッチ間接続用）の使い分け。VLAN間通信にはL3スイッチまたはルーターが必要。セキュリティ・パフォーマンス・管理性のバランスが重要

【ぶいらんせっけい】

💡 1つのスイッチを「仮想的に複数のネットワーク」に分ける

📌 このページのポイント

VLAN設計のイメージ

ひよこ

なんでVLANで分ける必要があるの？

ペンギン先生

セキュリティとパフォーマンスの2つの理由だよ。セキュリティ面では、経理部門と来客用Wi-Fiを同じネットワークにしたくない。パフォーマンス面では、ブロードキャストドメインを小さくすることで無駄な通信を削減できる。VLANなしだと全端末が同じネットワークで丸見えになるんだ

ひよこ

どうやってVLANを分ける？

ペンギン先生

スイッチのポートごとにVLAN IDを割り当てるのが基本だよ。ポート1〜10はVLAN 10（営業部）、ポート11〜20はVLAN 20（開発部）のように設定する。スイッチ間はトランクポート（IEEE 802.1Q）で接続して、複数VLANのトラフィックを1本のケーブルで運ぶんだ

ひよこ

VLAN間で通信したい場合は？

ペンギン先生

VLANは異なるネットワークだから、通信にはL3スイッチかルーターが必要だよ。L3スイッチにSVI（Switch Virtual Interface）を設定して、各VLANのデフォルトゲートウェイにする構成が一般的。ここでACL（アクセス制御リスト）を設定して、不要なVLAN間通信をブロックすることもできるよ

ひよこ

設計のベストプラクティスは？

ペンギン先生

①管理用VLANを分離する（VLAN 1はデフォルトなので使わない）、②ゲスト用VLANは社内VLANからアクセスできないようにする、③VoIP用VLANを分けてQoSを適用する、④未使用ポートはブラックホールVLANに割り当てる。セキュリティと管理性のバランスを取るのがポイントだよ

まとめ：ざっくりこれだけ覚えればOK！

「VLAN設計」って出てきたら「スイッチの設定でネットワークを論理的に分割する設計」と思えればだいたいOK！

📖 おまけ：英語の意味

「Virtual LAN Design」＝仮想LAN設計

💬 Virtual（仮想的な）LAN（ローカルエリアネットワーク）。物理配線を変えずにネットワーク分離ができるよ