MENU
アウトプットブログ
  1. ホーム
  2. IT
  3. ネットワーク
  4. タグなしvlanとタグvlanの違いについてわかりやすく解説

タグなしvlanとタグvlanの違いについてわかりやすく解説

IT ネットワーク
タグなしvlanとタグアリvlanの違いについてわかりやすく解説

当サイトではアフィリエイト広告を使用しています。

ネットワークエンジニア2年目のフオです。

今回は、タグなしvlanとタグvlanの違いについて勉強してわかりやすくまとめした!

間違っていることがあればぜひコメントや問い合わせで教えていただきたいです。

  • VLANそのものにはタグ付き・タグなしの区別がないという重要な概念
  • ポート設定によってタグの有無が決まる仕組み
  • 実際のコマンド例を交えた実践的な設定方法
  • 現場でよく遭遇するトラブル事例とその解決法

ネットワークを始めたての人には下記の参考書がおすすめです。

イラストが豊富で初めて、私も初めてネットワークを勉強するために利用しました。

ページ数も200ページもないのでサクッと読み終わることができます!

ぜひ参考にしてみてください。

本当にやさしく学びたい人の! 絵解き ネットワーク超入門 [ 増田若奈 ]
楽天ブックス
¥1,848 (2025/07/30 10:40時点 | 楽天市場調べ)
Amazon
楽天市場
Yahooショッピング
目次

なぜVLANを理解する必要があるのか

ネットワークエンジニアとして働く上で、VLANは避けて通れない技術の一つです。

「なんとなく設定はできるけど、タグ付き・タグなしの違いがよくわからない」「なぜこの設定で通信できるのか理解できない」といった悩みを抱えている新人エンジニアは多いのではないでしょうか?

実際に、筆者も新人時代にMerakiの設定をしているときに、ネイティブvlanとタグ付きのvlanを同じものと勘違いして、MR(アクセスポイント)がオンラインにならず通信できないトラブルが起きました。

それぞれのvlanを違いをしっかりと理解しておくことは大切になってきます!

VLANの基礎知識

VLANとは何か?

VLAN(Virtual Local Area Network)は、物理的なスイッチを論理的に分割する技術です。

簡単に言えば、「1台のスイッチを複数の仮想的なスイッチとして使う」技術です。

例えば、オフィスに24ポートのスイッチが1台あるとします。VLANを使わない場合、このスイッチに接続されたすべての機器は同一のネットワークに属します。しかし、VLANを使用することで:

  • ポート1-8:営業部(VLAN 10)
  • ポート9-16:開発部(VLAN 20)
  • ポート17-24:総務部(VLAN 30)

といった具合に、論理的に3つの独立したネットワークを作ることができます。

VLANを使う理由

セキュリティの向上 異なる部署間でネットワークトラフィックが分離されるため、不正アクセスや情報漏洩のリスクを軽減できます。営業部のPCから開発部のサーバーに直接アクセスできないようになります。

ブロードキャストドメインの分割 ブロードキャストトラフィック(全端末に送信される通信)が各VLAN内に限定されるため、ネットワーク全体のパフォーマンスが向上します。

ネットワーク管理の効率化 物理的な配線を変更することなく、論理的にネットワーク構成を変更できます。例えば、社員の部署異動があった場合でも、スイッチの設定変更だけで対応可能です。

VLANの種類と番号

特徴項目拡張VLAN標準範囲VLAN
主目的VLAN ID数を増やすユーザーごとにVLANを動的割当
操作対象VLAN ID(1006〜4094)認証ユーザー/端末
設定の難易度VTP・DB保存先などで注意が必要認証サーバやスイッチ/AAA構成が前提
利用用途大規模ネットワーク、マルチテナントセキュリティの強化、BYOD、共用端末対応

VLANには1から4094までの番号(VLAN ID)を割り当てることができます。

VLAN 1(デフォルトVLAN) すべてのスイッチポートは、初期状態でVLAN 1に属しています。

このVLANは削除できない特別なVLANです。セキュリティ上の理由から、本番環境では使用しないことが推奨されています。

標準範囲VLAN(2-1005) 一般的に使用されるVLAN範囲です。企業ネットワークでは、この範囲のVLANを用途別に割り当てます。

拡張VLAN(1006-4094) 大規模ネットワークで使用される範囲です。

VLANタグの基本概念

タグ付き・タグなしとは?

ネットワーク上を流れるデータは「フレーム」という単位で送信されます。

通常のEthernetフレームは以下の構造になっています:

[宛先MACアドレス][送信元MACアドレス][EtherType][データ][FCS]

タグなし(Untagged)フレーム 上記の通常のEthernetフレーム構造です。どのVLANに属するかの情報は含まれていません。

タグ付き(Tagged)フレーム 802.1Qという規格に基づいて、VLANタグが挿入されたフレームです:

[宛先MACアドレス][送信元MACアドレス][VLANタグ][EtherType][データ][FCS]

VLANタグ部分には、4バイトの情報が含まれ、その中にVLAN ID(12ビット)が格納されています。

【重要】VLANにタグ付き・タグなしの区別はない

Vlanを作成した時点では、そのvlanはタグ付きありなしの区別はありません!

正しい理解:

  • VLAN自体にタグ付き・タグなしの属性はない
  • VLANデータベースで「vlan 30」を作成した時点では、タグの有無は決まっていない
  • ポートの設定によって、そのVLANがタグ付きで送受信されるか、タグなしで送受信されるかが決まる

例えば、VLAN 30は:

  • アクセスポートに設定すれば → タグなし
  • トランクポートの許可VLANに設定すれば → タグ付き
  • トランクポートのネイティブVLANに設定すれば → タグなし

同じVLAN 30でも、どのポートでどう扱うかによって、タグの有無が変わるのです。

スイッチポートの種類と動作

アクセスポート

アクセスポートは、1つのVLANのみを扱うポートです。PC、プリンター、IP電話などのエンドデバイスを接続する際に使用します。

特徴:

  • 1つのVLANにのみ所属
  • 送受信するフレームは常にタグなし
  • エンドデバイスはVLANを意識する必要がない

動作:

  • 受信時: タグなしフレームを受け取り、設定されたVLANとして処理
  • 送信時: 設定されたVLANのフレームをタグなしで送信

設定例:

# Cisco Catalyst スイッチの設定例
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exit

設定確認:

Switch# show interface gigabitethernet 0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 30 (VLAN0030)

トランクポート

トランクポートは、複数のVLANを同時に扱うポートです。スイッチ間の接続や、VLANを認識できる機器(ルーター、サーバーなど)との接続に使用します。

特徴:

  • 複数のVLANを同時に伝送
  • ネイティブVLAN以外はタグ付きで送受信
  • ネイティブVLANはタグなしで送受信

動作:

  • 受信時:
    • タグなしフレーム → ネイティブVLANとして処理
    • タグ付きフレーム → タグ内のVLAN IDに基づいて処理
  • 送信時:
    • ネイティブVLANのフレーム → タグなしで送信
    • その他のVLANのフレーム → 該当VLAN IDタグ付きで送信

設定例:

# Cisco Catalyst スイッチの設定例
Switch(config)# interface gigabitethernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 1
Switch(config-if)# switchport trunk allowed vlan 10,20,30,40
Switch(config-if)# exit

設定確認:

Switch# show interface gigabitethernet 0/24 switchport
Name: Gi0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
Administrative private-vlan trunk mappings: none
Trunking VLANs Enabled: 10,20,30,40

ネイティブVLANの重要性

ネイティブVLANは、トランクポート上でタグなしで送受信されるVLANです

。これにより、VLANタグを理解しない古い機器との互換性を保つことができます。

重要なポイント:

  1. 両端で一致させる: トランクリンクの両端で同じネイティブVLANを設定する
  2. セキュリティ: 可能な限り、エンドユーザーが使用しないVLANをネイティブVLANに設定する
  3. VLAN 1の使用: セキュリティ上の理由から、VLAN 1をネイティブVLANとして使用することは推奨されない

ネイティブVLAN不一致の例:

スイッチA(ネイティブVLAN 1) ←→ スイッチB(ネイティブVLAN 10)

この場合、スイッチAから送信されたVLAN 1のタグなしフレームが、スイッチBではVLAN 10として受信されてしまいます。

実践!VLAN設定の基本

VLAN作成手順

VLANの設定は以下の手順で行います:

ステップ1: VLANの作成

# グローバルコンフィギュレーションモードでVLANを作成
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name Engineering
Switch(config-vlan)# exit

Switch(config)# vlan 30
Switch(config-vlan)# name Management
Switch(config-vlan)# exit

ステップ2: VLANの確認

Switch# show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/1, Gi0/2, Gi0/3, Gi0/4
                                                Gi0/5, Gi0/6, Gi0/7, Gi0/8
                                                Gi0/9, Gi0/10, Gi0/11, Gi0/12
                                                Gi0/13, Gi0/14, Gi0/15, Gi0/16
                                                Gi0/17, Gi0/18, Gi0/19, Gi0/20
                                                Gi0/21, Gi0/22, Gi0/23, Gi0/24
10   Sales                            active    
20   Engineering                      active    
30   Management                       active

設定パターン別解説

パターン1: アクセスポート設定(営業部PC接続)

# ポート1-8を営業部VLAN(VLAN 10)に設定
Switch(config)# interface range gigabitethernet 0/1-8
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# spanning-tree portfast
Switch(config-if-range)# exit

パターン2: トランクポート設定(スイッチ間接続)

# ポート24をトランクポートに設定
Switch(config)# interface gigabitethernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 999
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# exit

パターン3: 管理VLAN設定

# スイッチの管理インターフェース設定
Switch(config)# interface vlan 30
Switch(config-if)# ip address 192.168.30.10 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit

# デフォルトゲートウェイ設定
Switch(config)# ip default-gateway 192.168.30.1

まとめ

重要ポイントの振り返り

本記事で学んだ重要なポイントを再確認しましょう:

1. VLANの本質理解

  • VLANは論理的なネットワーク分割技術
  • セキュリティ向上とネットワーク効率化が主な目的
  • VLAN自体にタグ付き・タグなしの属性はない

2. ポート設定がすべてを決める

  • アクセスポート:1つのVLAN、常にタグなし
  • トランクポート:複数VLAN、ネイティブVLAN以外はタグ付き
  • 同じVLANでもポート設定によってタグの有無が変わる

実際にCisco Packet Tracerを使用したシミュレーションや検証機などを利用して、vlan作成するコマンドを打ち込んでみて学習すると頭に残りやすいのでおすすめです!

最後まで読んでいただきありがとうございました。

IT ネットワーク
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

コメントは日本語で入力してください。(スパム対策)

CAPTCHA


CAPTCHA

目次