IEEE802.1Q

VLAN10 VLAN20

1 2 3 4 5 6 7 8 9 10 11 12

L2SW同士の接続

VLAN10 VLAN20

1 2 3 4 5 6 7 8 9 10 11 12

A B

宛先MAC アドレス

送信元MAC

アドレス タイプ データ

FCS

宛先MAC アドレス

送信元MAC

アドレス タグ タイプ データ

FCS



イーサネットフレーム



タグを付けた

イーサネットフレーム

VLAN10 VLAN20

1 2 3 4 5 6 7 8 9 10 11 12

L2SW同士の接続

VLAN10 VLAN20

1 2 3 4 5 6 7 8 9 10 11 12

A B



イーサネットフレームの まま通信する



ネイティブ

VLAN

ポート毎に

1

つ設定するタグを付けずに やり取りする

VLAN

（デフォルトのネイティブ

VLAN

は

1

）

f0/12

ネイティブ

VLAN10

f0/12

ネイティブ

VLAN10

宛先MAC アドレス

送信元MAC

アドレス タイプ データ

FCS

トランクポート・アクセスポート

•

トランクポート

•

タグ情報を認識する

•

スイッチ同士の接続

•

接続はトランクリンク

•

アクセスポート

•

タグ情報を認識しない

• PC

が接続

•

接続はアクセスリンク

VLAN10 VLAN20

1 2 3 4 5 6 7 8 9 10 11 12

VLANタグ10 付き

フレーム

PC接続用のポートは

^{１２番ポートは}

VLAN10 VLAN20

1 2 3 4 5 6 7 8 9 10 11 12

投票質問 3

IEEE802.1Q

の説明として正しいのはどれで しょう？

1. VLAN

の割当をする方法の

1

つ

2.

タグを付けてどの

VLAN

情報なのかを 伝える仕組み

3.

アクセスポートで利用する仕組み

4.

異なる

VLAN

に通信するための仕組

み

VLAN10 VLAN20

1 2 3 4 5 6 7 8 9 10 11 12

異なるVLANの通信

VLAN10 VLAN20

1 2 3 4 5 6 7 8 9 10 11 12

A B

 VLAN10

と

VLAN20

はつながっていないため、ホスト

A

からホスト

B

へ 通信はできない



異なる

VLAN

と通信したい場合は、

L3

デバイスでルーティングを行う必要 がある（

VLAN

間ルーティング）

VLAN間ルーティングの方法



方法1：ルータの物理ポートを使用

 VLAN間ルーティングは可能だが、物理ポートが多く必要



方法2：ルータのサブインタフェースを使用

 IEEE802.1Qタグの使用により、物理ポートを節約することが

できる



方法3：レイヤ3スイッチを使用

 1番よく使用される方法

VLAN10 VLAN20

レイヤ2スイッチ

1 2 3 4 5 6 7 8 9 10 11 12

IP : 192.168.10.1 /24 DG: 192.168.10.254

IP : 192.168.20.1 /24 DG: 192.168.20.254

IP : 192.168.20.2 /24

ルータを使用したVLAN間ルーティング（方法1）

インタフェース①

IP: 192.168.10.254 /24

インタフェース②

IP: 192.168.20.254 /24

IP= IPアドレス・サブネットマスク DG = デフォルトゲートウェイ

ルータ

1 2

ポート

VLAN

1～5, 11 10

6～10, 12 20 A

B

C

D

VLAN10 VLAN20

レイヤ2スイッチ

1 2 3 4 5 6 7 8 9 10 11 12

IP : 192.168.10.2 /24 DG: 192.168.10.254

IP : 192.168.20.2 /24 DG: 192.168.20.254

ルータ を使用した VLAN 間ルーティング（方法 2 ）

インタフェース①

サブインタフェース1 IP: 192.168.10.254 /24 （VLANタグ10）

サブインタフェース2 IP: 192.168.20.254 /24 （VLANタグ20） ルータ

1

ポート

VLAN

1～5 10

6～10 20

12

トランクポート

タグ無し フレーム

VLANタグ20 付き

フレーム

A

B

C

D

VLANタグ10 付き

フレーム

タグ無し フレーム

レイヤ3スイッチ

1 2 3 4 5 6

A B C D E F

VLAN10 VLAN20

192.168.10.254/24 仮想ルータ 192.168.20.254/24

 VLAN間ルーティングは可能だが、通常PCはレイヤ3スイッチに直接接続しない。



ネットワークの拡張性を考え、階層構造にするのが一般的



一般的に、PCはレイヤ2スイッチに接続して、複数のレイヤ2スイッチをレイヤ3

L1

L2 L3

VLAN1

VLAN10 VLAN20

ドキュメント内 PowerPoint プレゼンテーション (ページ 39-48)