自宅ネットワークや検証環境でサーバーを動かしていると、単純な家庭用ルーターとアンマネージドスイッチだけでは足りなくなることがあります。特に、LAN、DMZ、管理用ネットワーク、検証用ネットワークを分けたい場合、VLAN 対応スイッチが必要になります。
元々この記事は、自宅の物理サーバーを Xen で仮想化し、複数の仮想マシンを LAN と DMZ に分けるためにタグ VLAN が必要になった、という文脈で書いたものです。今読む場合も、単なる製品選定ではなく、なぜ VLAN 対応スイッチが必要になるのかを整理する記事として見るとわかりやすいです。
VLAN 対応スイッチが必要になる理由
VLAN を使う目的は、1台の物理的なネットワークを、論理的に複数のネットワークへ分けることです。自宅サーバーや検証環境では、次のような分離が必要になることがあります。
- 通常の家庭内 LAN
- 公開サーバーやリバースプロキシを置く DMZ
- スイッチ、ルーター、サーバーを管理する管理用ネットワーク
- 検証用の仮想マシンネットワーク
- IoT 機器やゲスト Wi-Fi 用のネットワーク
これらを物理スイッチごとに完全に分けることもできますが、機器数、ケーブル、ポート数、電力、管理の面で現実的ではありません。そこで、802.1Q のタグ VLAN を使って、1本の物理リンク上に複数の VLAN を通す構成が有効になります。
ポート VLAN とタグ VLAN
VLAN 対応スイッチを選ぶときは、ポート VLAN とタグ VLAN の違いを押さえておく必要があります。
| 方式 | 概要 | 主な用途 |
|---|---|---|
| ポート VLAN | スイッチの物理ポートごとに VLAN を割り当てる | 端末、サーバー、家庭用機器を特定 VLAN に収容する |
| タグ VLAN | Ethernet フレームに VLAN ID を付けて複数 VLAN を通す | ルーター、仮想化ホスト、上位スイッチとの接続に使う |
| トランクポート | 複数 VLAN をタグ付きで通すポート | 仮想化ホスト、ルーター、スイッチ間接続 |
| アクセスポート | 特定 VLAN のみをタグなしで扱うポート | PC、プリンター、単一 VLAN の機器 |
仮想化ホストで複数の仮想マシンを別 VLAN に収容する場合、ホストとスイッチの間はタグ VLAN を通す必要があります。ここが、単なる家庭用スイッチではなく VLAN 対応スイッチが必要になる大きな理由です。
アンマネージド、スマート、L2 マネージドの違い
VLAN 対応スイッチといっても、製品によって管理機能の範囲がかなり違います。
| 種類 | 特徴 | 向いている用途 |
|---|---|---|
| アンマネージドスイッチ | 設定機能がほぼない | 単純なポート増設 |
| スマートスイッチ | Web UI などで VLAN や LAG を設定できる | 自宅サーバー、検証環境、小規模ネットワーク |
| L2 マネージドスイッチ | VLAN、STP、LAG、SNMP、syslog などの管理機能が充実 | 常時運用する自宅基盤、検証ラボ |
| L3 スイッチ | VLAN 間ルーティングもスイッチ側で扱える | 大きめの構成や高性能な内部ルーティング |
自宅用途では、いきなり中古の企業向け Cisco スイッチを買うより、低消費電力で静音なスマートスイッチや小型 L2 マネージドスイッチの方が扱いやすい場合があります。
選定時に見るべき機能
VLAN 対応スイッチを選ぶときは、単に VLAN と書いてあるかだけではなく、次の機能を確認します。
- 802.1Q タグ VLAN: 仮想化ホストやルーターとの接続に必要
- ポート VLAN: 端末ごとに VLAN を分けるために必要
- リンクアグリゲーション: 複数ポートを束ねたい場合に必要
- STP / RSTP: ループ対策として重要
- SNMP: 監視に使う場合に必要
- syslog: 障害時のログ確認に便利
- ミラーポート: パケットキャプチャやトラブルシュートに便利
- ファンレス / 低消費電力: 自宅で常時稼働させるならかなり重要
特に自宅では、機能だけでなく騒音と消費電力が重要です。ラック内で使う企業向けスイッチは高機能ですが、ファン音や発熱が自宅向きではないことがあります。
当時の候補: Corega と BUFFALO
当時は、アウトレットで安く売られていた Corega SSW08GTR を使用していました。BUFFALO BSL-WS-G2008MR も候補にしており、機能面では次のような違いを見ていました。
| 項目 | Corega SSW08GTR | BUFFALO BSL-WS-G2008MR |
|---|---|---|
| ポート VLAN | 対応 | 対応 |
| タグ VLAN | 対応 | 対応 |
| リンクアグリゲーション | 対応 | 非対応 |
| RSTP | 対応 | 非対応 |
| QoS | 対応 | 対応 |
| SNMP | 非対応 | 対応 |
| NTP | 非対応 | 対応 |
| syslog | 非対応 | 対応 |
| ミラーポート | 対応 | 非対応 |
今となっては古い機種ですが、この比較で見ていた観点は今でも有効です。VLAN だけでよいのか、監視やログも必要なのか、トラブルシュートのためにミラーポートが必要なのかで、選ぶべきスイッチは変わります。
自宅サーバー環境での考え方
自宅サーバーで VLAN を使う場合、スイッチだけで完結するわけではありません。ルーター、ファイアウォール、仮想化ホスト、サーバー OS 側の VLAN 設定まで含めて考える必要があります。
- ルーター側で VLAN ごとのゲートウェイを持つ
- 仮想化ホストへはトランクポートで複数 VLAN を渡す
- 仮想マシンは用途ごとに VLAN を分ける
- 公開サーバー系は DMZ として LAN から分離する
- 管理用 IP は通常利用の LAN と分ける
このあたりを整理しないまま VLAN だけを増やすと、設定は増えたのにセキュリティや運用性はあまり良くならない、という状態になりがちです。VLAN は分離のための手段であって、設計そのものではありません。
関連機器
機器
VLAN 対応スイッチ
タグ VLAN、ポート VLAN、リンクアグリゲーション、管理機能などを確認しながらスイッチを探すための検索リンクです。価格や在庫、仕様はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
関連する記事
まとめ
VLAN 対応スイッチは、自宅サーバーや検証環境を少し真面目に分離しようとすると必要になります。特に仮想化ホストで LAN、DMZ、管理用ネットワークを扱う場合、タグ VLAN に対応したスイッチはほぼ必須です。
ただし、選ぶべきなのは単に高機能なスイッチではありません。自宅で常時稼働させるなら、VLAN、監視、ログ、ミラーポート、静音性、消費電力のバランスを見る必要があります。自宅基盤では、企業向け機能をそのまま持ち込むより、自分の運用に合う範囲を見極めることが大切です。
Related posts:
CentOS 8 NetworkManager VLAN 設定 – nmcli で VLAN interface を作る
CentOS 8 NetworkManager VLAN + Bonding 設定
CentOS 8 NetworkManager VLAN + Bridge 設定
CentOS 8 NetworkManager VLAN + Bonding + Bridge 設定
Ubuntu 26.04 VLAN の基本設定
BGP の基本を復習する – AS、eBGP/iBGP、経路属性、ポリシー制御を整理する
DD-WRT の導入検討
DD-WRT 化は断念
FQDN フィルタリングのメリットと限界 – Juniper SSG 5 から DNS 依存の制御を考える
NTT の IOWN とは何か – APN、デジタルツイン、通信インフラの将来像を整理する
IPv6 Router Advertisement と DHCPv6 の役割整理
MicroK8s で IPv6/IPv4 デュアルスタックが動かない時に見ること