プライベートVLAN 【PVLAN】 Private VLAN

ポートベースVLANではスイッチ上の複数のポートをグループ化し、他のグループと隔離してグループ内で通信できないようにするが、プライベートVLANではこの本来のVLAN（プライマリVLAN）の内部にさらにVLAN（セカンダリVLAN）を設け、ポート間をグループに分割することができる。

プライベートVLANで設定できるセカンダリVLANでは、ポートを「プロミスキャスポート」（promiscuous port：混合ポート）、「隔離ポート」（isolated port）、「コミュニティポート」（community port）の3つに分類し、各ポートにいずれかの指定を行う。

プロミスキャスポートは同じプライマリVLAN上のすべてのポートと通信でき、インターネットとの接続口や共用サーバなどの接続に用いられる。隔離ポートはプロミスキャスポート以外との通信はできない。コミュニティポートはプロミスキャスポートと他のコミュニティポートと通信できる。

例えば、ホテルの内部ネットワークで、各客室からインターネットを利用できるが他の客室や事務所とは通信できない、事務所内の機器は相互に通信できインターネットにも繋がるが客室とは通信できない、といった設定にしたいとき、インターネットに繋がるルータをプロミスキャスポート、各客室を隔離ポート、事務所内の機器をコミュニティポートに接続すればよい。

関連用語

イーサネット

【Ethernet】

サーバ

【server】

トラフィック

【traffic】

パケット

【packet】

プロトコル

【protocol】

ポート

【port】

データリンク層

【data link layer】

アドミニストレータ

【administrator】

アクセス

【access】

コンフィギュレーション

【configuration】

コマンド

【command】

インターフェース

【interface】

ホスト

【host】

ネットワーク

【network】

タグ

【tag】

スイッチ

【switch】

ID

【identification】

トランク

【trunk】

プライベート

【private】

VLAN ID

【Virtual LAN IDentifier】