ネットワークの勉強をしていると、「アクセスポート」と「トランクポート」という言葉に出会いますよね。
どちらもスイッチングハブ(ネットワークスイッチ)のポート(差込口)の種類なんですが、初めて聞く人には何が違うのか分かりにくいと思います。
簡単に言うと:
- アクセスポート:1つのVLANだけを通すポート
- トランクポート:複数のVLANを同時に通すポート
この記事では、この2つのポートの違いを、初心者の方にも分かりやすく解説していきます。
ネットワークの基礎から丁寧に説明していくので、専門知識がなくても大丈夫ですよ。
まずはVLAN(仮想LAN)を理解しよう
アクセスポートとトランクポートを理解するには、VLANという概念を知っておく必要があります。
VLAN(ブイラン)とは?
VLANは「Virtual Local Area Network」の略です。
日本語にすると「仮想ローカルエリアネットワーク」という意味になります。
簡単に言うと、物理的には1つのネットワークを、論理的に複数のネットワークに分割する技術のこと。
VLANがない場合の問題
例えば、オフィスに100台のパソコンがあるとします。
すべてが同じネットワークにいると:
- ブロードキャスト(一斉送信)のデータが全体に広がって、ネットワークが混雑する
- セキュリティ上、部署ごとに通信を分けたくても分けられない
- 障害が発生した時、影響範囲が大きくなる
こうした問題を解決するのがVLANなんですね。
VLANを使うメリット
VLANを使えば:
- 論理的にネットワークを分割できる
- 部署ごと、用途ごとに分離できる
- セキュリティが向上する
- ネットワークトラフィック(通信量)を効率的に管理できる
物理的な配線を変えずに、設定だけでネットワークを分けられるのが便利なポイントです。
VLANの識別方法
各VLANにはVLAN IDという番号が付けられます。
例えば:
- VLAN 10:営業部
- VLAN 20:総務部
- VLAN 30:開発部
このように、番号で各VLANを区別するわけですね。
アクセスポートとは?1つのVLAN専用ポート
それでは、アクセスポートについて詳しく見ていきましょう。
アクセスポートの基本
アクセスポート(Access Port)は、1つのVLANにだけ所属するポートです。
このポートに接続された機器は、特定の1つのVLANにしか通信できません。
どんな時に使う?
アクセスポートは、主にエンドデバイス(末端の機器)を接続する時に使います。
エンドデバイスの例:
- パソコン
- プリンター
- IPカメラ
- VoIP電話機
- サーバー
これらの機器は、通常1つのVLANにだけ所属していればOKですよね。
アクセスポートの特徴
1. タグなしフレームを送受信
アクセスポートは、VLANタグ(VLAN情報を示す印)が付いていないデータを送受信します。
接続された機器は、自分がどのVLANにいるのか意識する必要がありません。
スイッチが自動的に、そのポートに設定されたVLANとして扱ってくれるんです。
2. 設定が簡単
「このポートはVLAN 10に所属させる」と設定するだけ。
シンプルで分かりやすいのが特徴です。
3. セキュリティ向上
特定のVLANにしか通信できないため、不要な通信を遮断できます。
例えば、来客用のWi-Fiを社内ネットワークと完全に分離したい場合に便利です。
アクセスポートの設定例
Cisco製スイッチでの設定例:
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10この設定で、ポート1はVLAN 10のアクセスポートになります。
設定自体は非常にシンプルですね。
トランクポートとは?複数のVLANを通すポート
次に、トランクポートについて詳しく見ていきましょう。
トランクポートの基本
トランクポート(Trunk Port)は、複数のVLANのデータを同時に通すことができるポートです。
1つのポートで、複数のVLANの通信を扱えるんですね。
どんな時に使う?
トランクポートは、主に以下のような場合に使います:
1. スイッチ同士を接続する時
オフィスに複数のスイッチがある場合、スイッチ間の接続にトランクポートを使います。
こうすることで、1本のケーブルで全VLANのデータをやり取りできるんです。
2. ルーターやレイヤ3スイッチと接続する時
複数のVLANを相互接続するためのルーターやレイヤ3スイッチ(高機能なスイッチ)との接続にも使われます。
レイヤ3スイッチは、VLAN間のルーティング(経路選択)ができる機器のこと。
3. 仮想化サーバーと接続する時
1台のサーバー上で複数の仮想マシンが動いていて、それぞれが異なるVLANに所属する場合、トランクポートが必要になります。
トランクポートの特徴
1. タグ付きフレームを送受信
トランクポートでは、データにVLANタグが付けられます。
VLANタグには「このデータはVLAN 10のものです」という情報が含まれているんですね。
受信側のスイッチは、このタグを見て「これはVLAN 10に転送しよう」と判断できるわけです。
2. IEEE 802.1Q規格
VLANタグの付け方は、IEEE 802.1Q(アイトリプルイー はちまるに てん いちきゅー)という国際規格で標準化されています。
この規格のおかげで、メーカーが違うスイッチ同士でも、VLANの情報をやり取りできるんです。
3. 複数のVLANを通せる
1つのトランクポートで、数百、数千のVLANを同時に扱うことができます(理論上は4094個まで)。
実際には、そこまで多くのVLANを使うことは稀ですが、柔軟性の高さが特徴です。
4. ネイティブVLAN
トランクポートには「ネイティブVLAN」という概念があります。
これは、VLANタグが付いていないデータを受信した時に、どのVLANとして扱うかを決める設定です。
通常はVLAN 1がネイティブVLANに設定されています。
トランクポートの設定例
Cisco製スイッチでの設定例:
interface GigabitEthernet0/24
switchport mode trunk
switchport trunk allowed vlan 10,20,30
switchport trunk native vlan 1この設定で、ポート24はVLAN 10、20、30を通すトランクポートになります。
アクセスポートとトランクポートの違いを比較
2つのポートの違いを表で整理してみましょう。
主な違い一覧
| 項目 | アクセスポート | トランクポート |
|---|---|---|
| 扱えるVLAN数 | 1つだけ | 複数(最大4094) |
| VLANタグ | なし(タグなしフレーム) | あり(タグ付きフレーム) |
| 主な接続先 | エンドデバイス(PC、プリンターなど) | スイッチ、ルーター、サーバー |
| 設定の複雑さ | シンプル | やや複雑 |
| 用途 | 末端機器の接続 | ネットワーク機器間の接続 |
| セキュリティ | 1つのVLANに限定 | 複数のVLAN通過可能 |
使い分けのポイント
アクセスポートを使う場合:
- パソコンやプリンターなどの一般的な機器を接続
- 特定のVLAN以外とは通信させたくない
- シンプルな設定で済ませたい
トランクポートを使う場合:
- スイッチ同士を接続する
- ルーターやファイアウォールと接続する
- 仮想化環境のサーバーと接続する
- 複数のVLANを1本のケーブルで通したい
実際の利用シーン
具体的な例で、使い分けを見ていきましょう。
シーン1:オフィスのネットワーク構成
中規模オフィスのネットワークを考えてみます。
構成:
- スイッチA(1階フロア)
- スイッチB(2階フロア)
- 各フロアにパソコン30台
- VLAN 10(一般社員)とVLAN 20(管理職)に分ける
ポート設定:
- 一般社員のPC → アクセスポート(VLAN 10)
- 管理職のPC → アクセスポート(VLAN 20)
- スイッチA-B間の接続 → トランクポート(VLAN 10, 20を通す)
この構成により、フロアをまたいでも、VLAN 10とVLAN 20の区別が維持されます。
シーン2:Wi-Fiアクセスポイントの接続
無線LANアクセスポイントを接続する場合を考えます。
要件:
- 社員用Wi-Fi(VLAN 30)
- ゲスト用Wi-Fi(VLAN 40)
- 1台のアクセスポイントで両方を提供
ポート設定:
- アクセスポイント → トランクポート(VLAN 30, 40を通す)
アクセスポイント側で、各SSIDを異なるVLANに割り当てることで、1台の機器で複数のVLANに対応できます。
シーン3:監視カメラシステム
セキュリティカメラのネットワークを構築する場合:
要件:
- 監視カメラは一般ネットワークと分離したい
- VLAN 50(監視カメラ専用)を作成
ポート設定:
- 各カメラ → アクセスポート(VLAN 50)
- 録画サーバー → アクセスポート(VLAN 50)
- スイッチ間 → トランクポート(VLAN 50を含む)
この構成により、監視カメラのトラフィックが一般ネットワークに影響を与えなくなります。
設定時の注意点とトラブル対策
実際に設定する際の注意点を紹介します。
注意点1:VLANミスマッチ
スイッチ間のトランクポートで、両端の許可VLANリストが一致していないと、通信できません。
例えば:
- スイッチA:VLAN 10, 20を許可
- スイッチB:VLAN 10のみ許可
この場合、VLAN 20の通信は途中で遮断されてしまいます。
注意点2:ネイティブVLANの不一致
トランクポート両端のネイティブVLANが異なると、通信トラブルが発生します。
両端で必ず同じVLAN IDをネイティブVLANに設定しましょう。
注意点3:ポートモードの確認
ポートが意図したモード(アクセス/トランク)になっているか、確認が重要です。
設定ミスで、トランクポートのつもりがアクセスポートになっていた、というケースもあります。
注意点4:セキュリティ設定
トランクポートは便利ですが、不要なVLANまで通してしまうリスクがあります。
必要最小限のVLANだけを許可する設定にしましょう。
トラブルシューティング
通信できない場合のチェックポイント:
- ポートモードの確認:アクセス/トランクが正しいか
- VLAN IDの確認:正しいVLANに所属しているか
- 許可VLANリストの確認:トランクポートで必要なVLANが許可されているか
- 物理的な接続:ケーブルが正しく挿さっているか
- ポートの状態:管理上有効になっているか
応用:Voice VLANとデータVLAN
少し応用的な話題として、Voice VLANという概念も紹介します。
Voice VLANとは?
Voice VLANは、IP電話機専用のVLANです。
IP電話機とパソコンを同じポートに接続する場合に使われます。
どうやって実現する?
多くのIP電話機にはスイッチ機能が内蔵されていて、電話機にパソコンを接続できるようになっています。
この時、アクセスポートを特殊な設定にすることで:
- 電話機:Voice VLAN(例:VLAN 100)
- パソコン:データVLAN(例:VLAN 10)
という風に、1つのポートで2つのVLANを扱えるんです。
ただし、これは厳密にはトランクポートではなく、アクセスポートの拡張機能として実装されています。
メリット
- 配線が簡潔になる(電話とPCで別々のLANケーブル不要)
- 音声トラフィックを優先制御できる
- 電話とデータのネットワークを分離できる
まとめ:状況に応じて適切なポートを選ぼう
アクセスポートとトランクポートについて、重要なポイントをまとめます。
アクセスポートとは:
- 1つのVLANだけに所属するポート
- エンドデバイス(PC、プリンターなど)の接続に使用
- VLANタグなしでデータを送受信
- 設定がシンプル
- セキュリティ面で安全
トランクポートとは:
- 複数のVLANを同時に通すポート
- スイッチ間、ルーター接続、仮想化サーバーに使用
- VLANタグ付きでデータを送受信
- IEEE 802.1Q規格に準拠
- 柔軟性が高いが設定はやや複雑
使い分けの基本:
- 末端の機器 → アクセスポート
- ネットワーク機器間 → トランクポート
- 複数VLANが必要 → トランクポート
- 1つのVLANで十分 → アクセスポート
設定時の注意点:
- VLANミスマッチに注意
- ネイティブVLANを両端で揃える
- 不要なVLANは許可しない
- ポートモードを必ず確認
アクセスポートとトランクポートは、VLANを活用したネットワーク構築の基礎となる概念です。
それぞれの特徴と用途を理解することで、より効率的で安全なネットワークを構築できます。
最初は少し複雑に感じるかもしれませんが、実際に設定を触りながら学んでいくと、だんだん理解が深まっていきますよ。
ネットワーク管理の基本として、ぜひこの2つのポートの違いをマスターしてくださいね。
コメント