Linuxインフラ実践
Linuxインフラサーバーセキュリティネットワークルーティング

VLANの基礎と仮想ネットワーク設計【Linuxでの設定方法】

Linuxインフラ実践
記事内に広告が含まれています。

VLANを使うと1台のスイッチや物理インターフェースを複数の論理ネットワークに分割できます。セキュリティ向上やネットワーク管理の効率化に役立ちます。

VLANとは

VLAN(Virtual LAN)は物理的なネットワーク構成に関わらず、論理的にネットワークを分割する技術です。部署ごと・用途ごとにトラフィックを分離できます。

比較項目VLANなしVLANあり
ネットワーク分離物理機器が必要論理的に分離可能
セキュリティ同一ネットワークは通信可能VLAN間は原則通信不可
コスト機器が多く必要1台のスイッチで複数NW

LinuxでVLANインターフェースを作成する

# 8021q モジュールを読み込む
$ sudo modprobe 8021q

# 永続化(/etc/modules に追記)
$ echo "8021q" | sudo tee -a /etc/modules

# VLAN ID 10のインターフェースを作成(eth0.10)
$ sudo ip link add link eth0 name eth0.10 type vlan id 10
$ sudo ip link set eth0.10 up
$ sudo ip addr add 192.168.10.1/24 dev eth0.10

# VLAN ID 20のインターフェースを作成
$ sudo ip link add link eth0 name eth0.20 type vlan id 20
$ sudo ip link set eth0.20 up
$ sudo ip addr add 192.168.20.1/24 dev eth0.20

# 確認
$ ip addr show
$ cat /proc/net/vlan/config

Netplanで永続化(Ubuntu)

# /etc/netplan/00-vlan.yaml
network:
  version: 2
  vlans:
    eth0.10:
      id: 10
      link: eth0
      addresses:
        - 192.168.10.1/24
    eth0.20:
      id: 20
      link: eth0
      addresses:
        - 192.168.20.1/24

$ sudo netplan apply

まとめ

  • VLANは論理的なネットワーク分割技術。セキュリティ向上とコスト削減に有効
  • LinuxではVLAN IDを指定した仮想インターフェース(eth0.10など)を作成する
  • modprobe 8021q でVLANモジュールを有効化する
  • Ubuntu環境ではNetplanで設定すれば再起動後も永続化される

📋 Phase 3 ネットワーク基礎チートシートで全コマンドをまとめて確認できます。

スポンサーリンク

コメント

タイトルとURLをコピーしました