Ubuntu 26.04 VLAN の基本設定

Ubuntu 26.04 で VLAN を使うと、1 つの物理 NIC や仮想 NIC の上で複数のネットワークセグメントを扱えます。サーバー側では Netplan で VLAN インターフェースを作成し、スイッチ側では対象ポートを trunk または tagged VLAN として設計します。

この記事では、複数 NIC の基本設定の次として、単純な VLAN インターフェースを手動で作る流れを整理します。Bonding や Bridge と組み合わせる構成は、まず単体の VLAN 設定を理解してから進める方が安全です。

VLAN を使う場面

VLAN は、物理的な配線を増やさずに管理用、サービス用、ストレージ用などの L2 セグメントを分けたい場合に使います。仮想化ホストや Kubernetes ノードでは、VLAN を Bridge や OVS と組み合わせることもあります。

管理ネットワークとサービスネットワークを分ける
ストレージやクラスタ内部通信を別セグメントにする
仮想化ホストで複数の provider network を扱う
物理 NIC の本数を増やさずに複数セグメントへ接続する

事前に確認すること

VLAN はサーバー側だけ設定しても通信できません。スイッチや仮想スイッチ側で VLAN ID が許可されているか、tagged と untagged の扱いが正しいかを先に確認します。

ip link
ip address
ip route

Netplan の VLAN 例

次は ens160 の上に VLAN ID 100 のインターフェース ens160.100 を作る例です。

network:
  version: 2
  ethernets:
    ens160: {}
  vlans:
    ens160.100:
      id: 100
      link: ens160
      addresses:
        - 192.0.2.10/24
      routes:
        - to: default
          via: 192.0.2.1
      nameservers:
        addresses:
          - 192.0.2.53
      mtu: 1500

複数 VLAN の例

1 つの NIC 上で複数 VLAN を扱う場合は、VLAN インターフェースを複数定義します。デフォルトルートは必要な VLAN にだけ設定します。

network:
  version: 2
  ethernets:
    ens160: {}
  vlans:
    ens160.100:
      id: 100
      link: ens160
      addresses:
        - 192.0.2.10/24
      routes:
        - to: default
          via: 192.0.2.1
    ens160.200:
      id: 200
      link: ens160
      addresses:
        - 198.51.100.10/24

設定を反映する

VLAN 設定も通常の Netplan と同じく、構文確認から反映します。リモート作業では管理用の通信経路を失わないように注意します。

sudo netplan generate
sudo netplan try
# 問題がなければ
sudo netplan apply

反映後に確認する

反映後は VLAN インターフェースが作成され、期待したアドレスとルートが入っているか確認します。

ip link show ens160.100
ip address show ens160.100
ip route
ping -c 3 192.0.2.1

MTU に注意する

VLAN tag の分を含めた MTU 設計は、物理スイッチ、仮想スイッチ、対向サーバーと合わせる必要があります。Jumbo Frame を使う場合は、経路全体で同じ方針になっているか確認します。

まとめ

VLAN はネットワークを論理的に分けるための基本的な構成です。Ubuntu 26.04 では Netplan で VLAN インターフェースを定義できますが、サーバー側、スイッチ側、ルーティング、MTU をまとめて確認することが重要です。

Ubuntu 26.04 サーバー管理ガイドに戻る