VLAN（仮想LAN）とは？設定方法とトラブル例

VLAN（Virtual LAN：仮想LAN）は、同一の物理ネットワーク上に論理的なネットワークを複数作成する技術です。
スイッチを利用してネットワークを論理的に分割することで、セキュリティ向上やトラフィックの最適化を実現します。
本記事では、VLANの仕組みから設定方法、よくあるトラブルとその解決方法までを詳しく解説します。

VLANとは？基本概念を理解する

通常、同じスイッチに接続された全ての端末は同一ブロードキャストドメインに属します。
しかし、VLANを導入することで、物理的には同じスイッチに接続されていても論理的にネットワークを分離することができます。

項目	説明
VLAN ID	0〜4094の範囲で識別される仮想ネットワーク番号（例：VLAN10, VLAN20）
アクセスポート	特定のVLANにのみ属するポート。主にPCなどの端末を接続。
トランクポート	複数のVLANの通信をまとめて転送するポート。スイッチ間接続に使用。

例：
部門ごとにネットワークを分ける場合

VLAN10：営業部
VLAN20：総務部
VLAN30：開発部

これにより、各VLAN間の通信はルータを介さない限り分離されます。

VLANの設定方法（Ciscoスイッチ例）

VLANの設定はスイッチ機器によって異なりますが、代表的なCisco IOSスイッチでの例を示します。

# VLANを作成
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit

# ポートをVLAN10に割り当て
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

# トランクポート設定（スイッチ間接続）
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30

上記設定により、VLAN10〜30が定義され、ポートごとに割り当てられます。
異なるVLAN間の通信を行う場合は、ルータ（またはL3スイッチ）による「ルーティング設定」が必要です。

VLAN構成の確認コマンド

# VLAN情報の表示
Switch# show vlan brief

# トランクポート情報の確認
Switch# show interfaces trunk

これらのコマンドで、VLANの状態や許可されているVLAN範囲を確認できます。

VLANに関するよくあるトラブルと原因

症状	原因	対処方法
通信できない（同じVLAN内でもPingが通らない）	ポートが誤ったVLANに設定されている	show vlan briefで確認し、正しいVLANに再設定
スイッチ間の通信ができない	トランクポートで対象VLANが許可されていない	show interfaces trunkで確認し、 「allowed vlan」に対象VLANを追加
異なるVLAN間で通信できない	ルーティング設定がない	L3スイッチまたはルータでインタVLANルーティングを設定
VLANが自動生成されない	VTPモードがTransparentになっている	VTP設定を確認し、必要に応じてServerモードに変更

設定と原因の対応表

問題の原因	対応する解決方法
誤ったVLAN割り当て	switchport access vlan [番号]で修正
トランク設定不備	switchport trunk allowed vlan add [番号]で修正
ルーティング未設定	L3スイッチまたはルータでインタVLANルーティングを有効化
VTP設定不備	show vtp statusで確認し、必要に応じてモード変更

まとめ

• VLANはネットワークを論理的に分割し、セキュリティと効率を高める技術。
• 設定では「アクセスポート」「トランクポート」「VLAN ID」の理解が必須。
• 通信できない場合は、VLAN割り当て・トランク設定・ルーティング設定を確認する。
• VLAN構成は「show vlan」「show interfaces trunk」で常に確認可能。

VLANの基礎を理解すれば、ネットワーク設計・運用におけるトラブルの多くを自力で切り分けられるようになります。