新人 VLANがなんとなくわかりました。しかしどのような仕組みでセグメントを分割しているのでしょう?
師匠 修行の賜物じゃ。
新人 ンなバカな。
師匠 そこには先達の知恵が隠されておる。よく見るのじゃ!
VLANには方式がある。頻繁に利用されるのは、「ポートVLAN」と「タグVLAN」だ。
ポートVLAN
まずは、ポートVLANを見ていこう。ポートVLANとは、LANスイッチの物理ポートごとにVLANを設定する技術である。物理ポート単位でセグメントを切り分けられる。
図2-1は、1台のLANスイッチ上に2つのセグメントを構成した例だ。この例では、1番と2番の物理ポートに接続したパソコンをVLAN1に、3番と4番と5番の物理ポートに接続したパソコンをVLAN2に所属させている。こうすれば、1番ポートに接続したパソコンから受信したフレームは、同一VLAN(VLAN1)上にある2番ポートには届くが、別VLAN(VLAN2)に所属する3番と4番と5番のポートに接続したパソコンには届かない。
図2-1●ポートに対してVLANを指定する「ポートVLAN」
ポートVLANは、LANスイッチの物理ポートごとにVLANを設定する。同じVLANの番号を設定した物理ポート同士であれば、同じVLAN(セグメント)になる。
[画像のクリックで拡大表示]
