Private VLAN



 ◆ プライベートVLANとは

 プライベートVLANとは、同じVLAN内のポートのブロードキャストドメインを分割できるVLANのことです。
 プライベートVLANは PVLAN(Private VLAN)とも呼ばれています。プライベートVLANを導入することで
 1つのVLAN内でブロードキャストを分割できて、同じサブネットでありながらセキュリティが確保できます。

 プライベートVLANの実装はマンションやホテルなどよく適用される技術です。例えば下図はホテルにおいて
 プライベートVLANを使用していない場合のVLANの構成ですが、以下のような問題点が発生してしまいます。


     



 一方、プライベートVLANを実装することで上図の2点の問題は解消されます。


     


 ◆ プライベートVLANの分類

 プライベートVLANは、
プライマリVLANセカンダリVLANによって構成されます。

PVLANの種類 説明
プライマリVLAN  1つのIPセグメントに相当するVLAN。大本のVLAN。
セカンダリVLAN  プライマリVLANを内部で分割したVLAN。隔離VLANコミュニティVLANがある。


 プライベートVLANには、
混合ポート隔離ポートコミュニティポートの3種類ポートがあります。

PVLANのポートタイプ 英語表記 説明
混合ポート  P(Promiscuous)ポート  
 ・ プライマリVLANに属するポート。
 ・ 全てのポートと通信可。

隔離ポート  I(Isolated)ポート
 ・ セカンダリVLAN(隔離VLAN)に属するポート。
 ・ 混合ポートとのみ通信可。

コミュニティポート  C(Community)ポート
 ・ セカンダリVLAN(コミュニティポートVLAN)に属するポート。
 ・ 混合ポート、および同じコミュニティVLAN内のポートと通信可。


 例えば、以下のようにプライベートVLANを適用すれば、ホテル内のセキュアな通信を実現できます。


   

 ※ プライマリVLANと隔離VLANは1つだけ作成できます。一方、コミュニティVLANは複数作成できます。



音声VLAN - コンフィグ設定 プライベートVLAN - コンフィグ設定

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.