Windows Server2016でVLANを設定する
VLANは、ネットワークにおける仮想化のひとつで Virtual LAN を略してVLANと言います。
VLANとは?
VLANは、レイヤー2スイッチ(以下L2スイッチ)で仮想的にネットワークを分割する仕組みです。L2スイッチは、MACアドレスに基づいて適切なポートにのみイーサネットフレームを転送するネットワーク機器で、受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルによって学習します。宛先MACアドレスとMACアドレステーブルに基づき、イーサネットフレームを転送します。
通常のL2スイッチは、すべてのポートに対してイーサネットフレームを転送できます。これがVLAN番号を付与することによって、同じVLAN番号が割り当てられているポートにのみイーサネットフレームを転送するように制限します。同じVLAN番号を持つポート間だけでイーサネットフレームを転送することで、ネットワークを分割することができます。
VLANは、1~4094の範囲でVLAN番号を割り当てますOSなどによって付与可能な数は制限されている場合があります)。TCP/IPのネットワークはネットワークアドレスを考慮する必要があります。VLANによってネットワークを分割する時に、一般的に、192.168.10.0/24のネットワークはVLAN10というように、ネットワークアドレスに対してVLAN番号を付与します。
VLANを使うと何がいいの?
VLANは、ネットワークを効率的に活用することや、セキュリティの向上に役に立つと言われています。例えば複数のNICを冗長化する場合、2つのNICでひとつのネットワークと言うのは効率的ではないので、2つのNICに2つのIPアドレスを持たせて、2つのネットワークに接続してロードバランスや冗長化するということがあります。この場合、ひとつのインタフェースに複数のネットワークデータが流れることになり、VLANで流すネットワークを制限することで効率的に使用できるという考え方です。また、セキュリティに関しては、マルウェアがブロードキャストで感染を広げるような場合、限られた範囲にブロードキャストを限定することができるため、被害を低減することができるというものです。
ひとつのNICに複数のIPアドレスを付与して運用する場合にも利用できると思います。
Windows Server2016でVLAN設定する
L2スイッチ側にはVLAN設定を行う必要がありますが、ここではL2スイッチの設定はできているところからの設定について記事にします。
LinuxやVMwareなどは設定が判り易いですが、Windows Serverの場合は、少し判り難いです。ちなみにWindows Server 2012でも同様の作業になります。
- サーバマネージャを開きます
- 左側ペインで[ローカルサーバ]を選択します
キャプチャのサーバマネージャでエラーが出ているのは別の問題です - プロパティ内の[NICチーミング 無効]と言う項目をクリックします
- NICチーミング画面が開きます
- [チーム]項目の[タスク▼]をクリックして[チームの新規作成]を選択します
- [チーム名]を入力して[メンバーアダプタ]でメンバーに追加するアダプタを選択し、[OK]をクリックします
- 登録したチームを選択した状態で[アダプタとインターフェース]項目の[チームインターフェイス]をクリックします
- [タスク▼]をクリックして[インターフェイスの追加]を選択します
- 新しいチームインターフェイスダイアログが開くので[特定のVLAN]項目にVLAN番号を入力して[OK]をクリックします
- 必要なVLAN登録を行います
チームインターフェイスには[既定]というVLANを持つインターフェイスがひとつ必要で、これはVLAN設定されていない通信データを受け取るインタ-フェイスになります。
NICチーミング設定を行うと、元から存在していたネットワークアダプタの設定以外に[]
ネットワークと共有センターでは、次のような感じになります。アダプタの設定画面では、チーム名とVLAN番号の名前のアダプタが追加されています。
各アダプタのプロパティを開き、IPアドレスなどの設定を行います。
設定が完了したら、各ネットワーク毎にpingで疎通を確認します。
