高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
はじめに トランクvlanとは
トランクvlanとは、複数の VLAN を一つの物理的なリンクで同時に運ぶ仕組みのことです。普通はスイッチ同士をつなぐポートには、ある VLAN に所属する端末だけが通信します。しかし トランクvlan を使うと、一つのケーブルで複数の VLAN を分けて運ぶことが可能になります。家庭用や個人の環境ではあまり使われませんが、大規模な社内ネットワークやデータセンターではとても重要な技術です。
ポイントの要点
ここでのポイントは VLAN の識別と タグ付けです。VLAN は仮想的なネットワークの区画で、同じ物理ネットワーク上でも別々の VLAN 同士は直接通信できません。トランクポートはこの仕組みを実現するため、802.1Q という規格に従って VLAN ID をパケットに小さなタグとして付けます。タグ付きのパケットが複数の VLAN を通り抜けることで、一本のケーブルで複数の「道」が作られるのです。
次に、現場での運用のイメージをつかみましょう。アクセスポートは特定の VLAN に接続する端末用のポートで、その VLAN に属さない通信は通りません。これに対して トランクポートは「複数の VLAN を運ぶための通路」です。例えばオフィスのスイッチAとスイッチBを接続するケーブルをトランクに設定すれば、支社の複数の部署が同じ回線を使って通信できます。
実務での設定の基本
さて、設定の基本的な流れを見てみましょう。リスクを避けるために、まずは現在のネットワーク構成を図で確認します。次にトランクポートを作成し、運ぶ VLAN のリストを指定します。最後に端末側の設定と VLAN の割り当てを行います。設定は機器やメーカーによって名称が少し違いますが、考え方は同じです。基本は一つのケーブルで複数の VLAN を扱えるようにすること、それがトランクvlan の核心です。
実務でのポイントと注意点
セキュリティの観点から、不要な VLAN をトランクで通さない、ある VLAN の機器だけを限定的に通すなどの管理が大切です。
よくある混乱の例
例えば VLAN ID が一致しないと通信ができません。トランクを通じて複数の VLAN を扱う場合、両側の機器で VLAN 設定が正確にそろっている必要があります。
| 意味 | |
|---|---|
| トランクポート | 複数の VLAN を同じ物理リンクで運ぶポート |
| アクセスポート | 特定の VLAN に接続する端末用のポート |
| 802.1Q | VLAN タグをパケットに付ける規格 |
まとめとして、トランクvlanは大規模なネットワークで「一本のケーブルで複数の仮想ネットワークを走らせる」仕組みです。適切に設定すれば管理が楽になり、ネットワークの拡張性も高まります。初心者の方はまず、アクセスポートとトランクポートの違いを理解することから始めると良いでしょう。
トランクvlanの同意語
- トランクVLAN
- 複数のVLANを1本の物理リンクで同時に伝送する機能・設定のこと。802.1Q タグを用いて VLAN を識別し、通信を適切に振り分ける。
- VLANトランク
- VLANを跨いでデータを伝送するための伝送経路を指し、1つのリンクで複数の VLAN を通す設定のこと。
- トランクポート
- スイッチのポートをトランクモードに設定して、複数 VLAN をタグ付きで伝送できるようにする機能。
- 802.1Q トランク
- 802.1Q 規格に基づくトランク伝送のこと。VLAN識別子をタグとしてフレームに付与し、複数 VLAN のデータを一本のリンクで運ぶ。
- 802.1Q トランクポート
- 802.1Q タグ付き伝送を許可するように設定されたポート。複数 VLAN を同時伝送する前提のポート。
- VLANタグ付き伝送
- VLAN識別子をフレームにタグとして付加して伝送する方法の総称。複数 VLAN のデータを一本のリンクに乗せる。
- 複数VLANを一つのリンクで伝送
- 1本の物理リンクで複数の VLAN のフレームを伝送する仕組みの説明表現。
- 複数VLANを同時伝送するリンク
- 1つのリンク上で複数の VLAN を同時に扱える伝送経路のこと。
- タグ付きVLAN伝送
- VLAN識別子をフレームにタグ付けして伝送する方式の総称。
- トランクリンク
- トランクとして機能するリンクのこと。1本の物理リンク上で複数 VLAN を伝送する前提のリンク。
- トランク接続
- 複数の VLAN を跨いで通信するための、機器同士を結ぶトランクモードの接続。
トランクvlanの対義語・反対語
- アクセスVLAN
- トランクではなく、1つのVLANだけを扱い、通常はタグ付けされずにフレームを伝送するVLAN。トランクVLANの対義語として使われる代表的概念です。
- アクセスポート
- 1つのVLANを割り当てるポートで、タグなしフレームを送受信します。トランクポートの対義語として使われることが多い用語です。
- アクセスモード
- ポートが単一VLANだけを扱うモード。複数VLANを伝送するトランクモードの反対概念です。
- 静的VLAN割り当て
- ポートに対してVLANを静的に固定で割り当てる設定。動的割り当て(例: 802.1X/動的VLAN割り当て)とは対になる概念として説明されることがあります。
- 単一VLAN
- 1つのVLANのみを利用する状態・構成。トランクVLANが複数VLANを同時伝送するのと対になる説明で使われることがあります。
- タグなしVLAN
- 未タグ付けで伝送されるVLANを指します。トランク上のタグ付きVLANと対比される要素として使われることが多い用語です。
- ネイティブVLAN
- トランクポートで未タグ付けフレームを転送する際に用いられるデフォルトのVLAN。タグ付きVLAN(トランク内の複数VLAN)との対比として説明されることがあります。
トランクvlanの共起語
- ネイティブVLAN
- トランクポートでタグなしフレームを受け取る/送る際の標準として使われるVLAN。通常は1番のVLANが設定されることが多い。
- 802.1Q
- VLANを識別するための標準タグ付け規格。トランクポートでフレームにVLAN情報を挿入する方式。
- タグ付きフレーム
- 802.1Qタグが付けられたフレーム。トランク上のVLAN識別に使われる。
- トランクポート
- 複数のVLANのトラフィックを1つの物理ポートで伝える設定。タグ付きフレームを扱うことが前提。
- アクセスポート
- 1つのVLANだけを扱うポート。通常はエンドデバイスとつなぐ際に使う。
- VLAN ID / VLAN識別子
- VLANを区別する番号。通常1〜4094の範囲で管理される。
- 許可VLAN / 受信VLAN
- トランクを通過させるVLANのリスト。VLANの番号を列挙して制限できる。
- カプセル化方式
- トランクでフレームをどう包み込むかの方法。常用は802.1Q(タグ付き)とネイティブVLANの扱い。
- トランクのカプセル化
- トランク上でのフレームのタグ付け方式(例: 802.1Q)を指す総称。
- DTP (Dynamic Trunking Protocol)
- Cisco機器でトランクの自動交渉を行うプロトコル。設定必須/不要のケースもある。
- VTP (VLAN Trunking Protocol)
- VLAN情報を複数スイッチ間で同期する仕組み。主にCiscoで使われる。
- STP (Spanning Tree Protocol)
- ループ防止のため、トランクリンク含むブリッジ網で経路を自動選択するプロトコル。
- スイッチ間トランク
- 複数のスイッチをつなぐトランクリンク。VLANを跨いで通信する。
- Q-in-Q (802.1ad)
- 外部のトランクにもう1つのVLANタグを重ねる機能。階層化されたトランクを実現。
- VLANトランキング
- VLANを跨いでトラフィックを運ぶ技術・設定。
- トランクモード
- スイッチのポートをトランクとして機能させる設定モード。
- VLAN間ルーティング
- 異なるVLAN間の通信をルータまたはL3スイッチで実現する設定。トランク構成と連携することが多い。
トランクvlanの関連用語
- トランクVLAN
- 802.1Qタグを用いて、1本の物理リンク上で複数のVLANを同時に伝送する設定。スイッチ間の接続で多様なVLANを運ぶための基本的な仕組みです。
- 802.1Q
- IEEEが定義したVLANタグの標準。フレームにTPID(通常 0x8100)とTCIを付与し、VLAN IDを識別します。トランク伝送で広く使われます。
- ネイティブVLAN
- トランクポート上で未タグのフレームが割り当てられるVLAN。通常は VLAN 1 が初期設定ですが、セキュリティの観点から別のVLANをネイティブに設定するのが推奨されます。
- アクセスVLAN
- エンド機器が接続するポートが所属する単一のVLAN。送受信フレームは通常タグ付けされず、そのVLANに割り当てられます。
- トランクポート
- 複数のVLANを伝送できるポート設定。802.1Qタグ付きフレームを扱い、VLAN間の通信を行います。
- 許可VLAN
- トランクポートで伝送を許可するVLANの範囲やリスト。設定により不要なVLANのトラフィックを制限します。
- VLAN ID
- VLANを識別する番号。通常 1〜4094 の範囲で使われ、特定用途のIDを事前に決めて運用します。
- VLANタグ
- 802.1Qタグそのもの。フレーム内部に含まれるタグ情報で、VLAN IDや優先度などを運びます。
- DTP
- Dynamic Trunking Protocol。Cisco製のトランク自動交渉機能で、相手機器が対応していないときにセキュリティリスクになることがあります。通常は無効化するのが推奨です。
- ISL
- Inter-Switch Link。Ciscoがかつて採用したトランクリンクの方式で、802.1Qより古く現在は非推奨です。
- VLAN hopping
- VLAN間へ不正に移動して不正アクセスを試みる攻撃。DTPの無効化やネイティブVLANの適切な設定、機器間の信頼性を高めることで対策します。
- VLAN pruning
- トランク上の不要なVLANを絞り込み、不要なVLANの帯域を抑える機能。実装は機器ベンダーにより異なります。
- Q-in-Q(802.1ad)
- サービスプロバイダ等が顧客VLANを重ねて伝送するための二重タグ技術。拡張されたトランク機能の一つです。
- VLAN translation
- VLAN IDを別のIDへマッピングする機能。ベンダーごとに設定方法や挙動が異なることがあります。
- Router on a Stick
- 1台のルータを使い、トランクを介して複数VLANへルーティングする構成。VLAN間の通信をルータ側で実現します。
- VTP
- VLAN Trunking Protocol。Cisco機器間でVLAN情報を一元管理・伝搬する仕組み。ただし設定ミスやセキュリティ上のリスクに注意が必要です。
- マネジメントVLAN
- 機器の管理用に専用に分離したVLAN。管理アクセスをデータトラフィックと分離してセキュリティを高めます。
- Inter-VLAN Routing
- VLAN間の通信をルータやL3スイッチで実現する機能。通常はSVIやルーティング機能を用います。
- エッジポート
- 末端機器が接続するポート。通常はアクセスVLAN用に設定され、トランクではなく単一VLANを扱います。
トランクvlanのおすすめ参考サイト
- トランクポートとは - IT用語辞典 e-Words
- VLANとは? わかりやすく解説<2025年版> | バッファロー
- トランクとは - IT用語辞典 e-Words
- VLANとは?種類や仕組み、導入メリットをわかりやすく解説
- アクセスポートとトランクポートの違いを初心者向けに1分で解説
- トランクポートとは - IT用語辞典 e-Words
- ポートVLANとタグVLANの違いとは? - 日経クロステック(xTECH)
- VLANとは? わかりやすく解説<2025年版> | バッファロー
インターネット・コンピュータの人気記事
