ネットワークで学ぶブイラン（VLAN）の基本と実務感覚

投稿日：2026-02-14

音声

※ AI音声で読み上げます

ラン（LAN、ローカルエリアネットワーク）は、物理的につながっている機器が多いとブロードキャストが広がりやすいです。VLANを使うと、スイッチのポートごとに論理的なグループを作り、ブロードキャストをそのグループ内に限定できます。

その結果として、セグメント分離によるセキュリティ向上やトラフィック制御が可能になります。

VLANはレイヤ2（データリンク層）で動作し、ブロードキャストドメイン（同じネットワーク内でブロードキャストが届く範囲）を分割する役割があります。

各VLANに対してIPアドレスを割り当てることが多く、異なるVLAN間の通信はルーターやレイヤ3スイッチ経由で行います。

ここではスイッチでVLANを作成して端末を割り当てる基本手順を示します。スイッチのベンダーやGUI/CLIで表記が異なる点はポイントとして押さえてください。

設定画面やコマンドの表記は機器ごとに違いますが、作業の流れはこの順です。

GUIの場合はVLANメニューからIDを追加し、ポート設定で割り当てます。

CLIの場合は次のような基本コマンドを使うことが多いです。

vlan 10
name Sales

設定後の確認は「論理的に分離されているか」「タグ/アンタグが正しいか」「MACアドレス学習が期待通りか」を順に見ていくと、切り分けしやすいです。具体的なチェック観点は次の通りです。

スイッチでVLAN一覧が作成済みかを確認し、VLAN IDと名前が一致しているかを照合します。
各ポートのモード（アクセス/トランク）と割当VLANが期待通りかを確認し、トランクの場合は許可VLANリストも確認します。
MACアドレステーブル（CAMテーブル）で、ポートに対応するMACが該当VLAN内で学習されているかを確認し、学習がなければ物理層またはケーブル起因も含めて疑います。

ホストへIPアドレスを割り当てたうえで、同一VLAN内で疎通確認（ping）を行います。異なるVLANのホスト間で通信が必要な場合は、ルーティング側の設定もあわせて確認します。

要チェックのポイントとして、同一VLAN内でpingが通らない場合は、まずポートのVLAN割当とIP設定（サブネット）を見ます。トランクのタグ漏れやVLANの割り当てミスが原因になりやすいです。切り分けは物理レイヤ、レイヤ2設定、レイヤ3設定の順で進めます。

実務で頻出する失敗とその原因を示します。覚えておくとトラブルシュートが早くなります。

端末が予期せぬVLANに入っていることがあります。原因として、ポートをアクセスモードに設定していなかったり、トランクのネイティブVLANが一致していなかったりします。トランクとネイティブVLANの不一致によりタグが外れて、意図しないVLANに入ることが多いです。
VLANを作成していても、スイッチ間トランクでそのVLANが許可されていないことがあります。原因は、トランクの許可VLANリストへ追加し忘れることです。この場合、特定VLANの通信が別スイッチへ渡らなくなります。
IPアドレスの割り当てミスにより、同一VLAN内でもサブネットが異なることがあります。原因は、DHCP範囲の設定や手動設定の誤りです。見落としやすいため、IP設計表と実機のアドレスを照合するのが要チェックです。

これらは設定ミスや運用で起きやすいため、設定後のチェック項目をリスト化して手順化するとミスを減らせます。

また、VLAN名を適当に付けると後で混乱しやすいため、意味のある命名規則を決めておくのがポイントです。