「VLAN」を使いこなす“4つの視点” 設定ミスをなくすこつは？：「VLAN」を使う目的とノウハウ【中編】

企業内のネットワークの設計や運用において「VLAN」は欠かせない。VLANを適切に設計し、運用するために知っておくべき4つのポイントを紹介する。

[David Jacobs，TechTarget]

　「VLAN」（仮想LAN）のセットアップは複雑になることがある。企業の規模が大きくなるほどVLANを適切に使うことが重要だ。VLAN運用における作業内容や運用の効率化のこつなど、企業がVLAN利用時に見るべき4つのポイントを紹介する。

併せて読みたいお薦め記事

より広く「VLAN」を知る

• いまさら聞けない「拡張VLAN」とは？　なぜVLANを拡張するのか
• いまさら聞けない「VPN」と「VLAN」の違い　“枯れた技術”が再注目の理由は

1．VLANの構成と変更

　VLANを使う場合は、使用する全てのスイッチを特定のVLAN用に構成する必要がある。ネットワークの設計に変更が必要になる場合は、変更内容に応じてスイッチの設定を更新する、別のVLANを追加するといった作業が発生する。

2．アクセス制御リストの設定

　各エンドユーザーのアクセス可否を定めたアクセス制御リスト（ACL）をVLANに適用できる。VLANに適用するACLを「VLAN ACL」（VACL）という。アクセス制御の対象となるのはパケット（ひとまとまりの送受信データ）がスイッチをまたぎ、VLANを出入りするときだ。VACLの構成作業は複雑になりがちであるため、作業チームは細心の注意を払う必要がある。VACLの設定にミスが生じると、ネットワークのセキュリティレベルが低下する恐れがある。

3．CLIの使用

　スイッチベンダーは、各社の製品でVLANの構成と変更をするためのCLI（コマンドラインインタフェース）のコマンドを指定している。そのコマンドを含む設定ファイルを作成して、構成変更のときに一部を編集する管理者もいる。設定ファイルのミスはネットワークの問題を引き起こす可能性があるので注意が必要だ。

4．管理ソフトウェアパッケージの使用

　ネットワーク機器ベンダーやサードパーティーベンダーは、VLANの設定作業を自動化したり、簡略化したりするための管理ツールを用意している。管理ツールは設定の記録を維持することで、ネットワークの問題発生時における迅速な復旧に役立つ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。