Network Textbook
ネットワークの教科書
ネットワークの基礎から実務まで、順番に学べるメニューです。
ネットワーク分割(VLAN)の設計ポイント
VLANによるネットワーク分割の目的、業務用・来客用・管理用に分ける考え方、設計時の注意点を解説します。
ネットワーク分割とは、用途や部門ごとに通信範囲を分けることです。VLANを使うと、同じスイッチを使いながら、論理的に複数のネットワークを作れます。
分割する目的
ネットワークを分ける目的は、管理しやすくすることと、不要な通信を減らすことです。来客用Wi-Fiを社内ネットワークから分ける、機器管理用のネットワークを分けるなどの使い方があります。
ネットワーク分割(VLAN)の設計ポイントのイメージ
flowchart TB L3[ルーター・L3スイッチ] subgraph V10[VLAN10 業務用] PC1[業務PC] PC2[業務PC] end subgraph V20[VLAN20 来客用] Guest[来客端末] end subgraph V30[VLAN30 管理用] NAS[NAS] AP[無線AP] end L3 --> V10 L3 --> V20 L3 --> V30
実務でのポイント
VLANでネットワークを分ける際は、「VLAN間ルーティング」の設計もセットで行いましょう。 分けるだけでは通信ができません。どの部署とどのサーバーが通信する必要があるのか、通信の「通り道」をL3スイッチやルーターで制御することが重要です。
まとめ
- VLANはネットワークを論理的に分ける仕組みです
- 業務用、来客用、管理用などで分けると管理しやすくなります
- 分けた後は通信を許可する範囲を決めます
- 設計内容を図や表で残すことが大切です
ネットワーク設計・トラブル対応でお困りではありませんか?
株式会社リアライズがサポートいたします。
- ネットワーク設計・構築
- トラブル調査・改善
- 業務効率化・自動化