· theory · 7 min read
VLANとSTPとは?CCNA試験のネットワークアクセス領域を図解で攻略
CCNA(200-301)の配点20%「ネットワークアクセス」の核心。VLAN設計・802.1Qトランキング・スパニングツリープロトコル(STP/RSTP)の動作原理を図解と試験対策プロンプト付きで解説する。
CCNAのネットワークアクセス領域(配点20%)で問われる核心テーマが「VLANとSTP」だ。
「なぜVLANで分割するのか」「なぜSTPが必要なのか」——この2つの「なぜ」を理解していれば、設定問題も障害解析問題も解けるようになる。
VLANとは何か
VLAN(Virtual Local Area Network)とは、物理的なケーブル配線を変えずにネットワークを論理的に分割する仕組みだ。
VLANが必要な理由
スイッチはデフォルトで、接続されているすべての端末が同一ブロードキャストドメインに属する。 端末が増えると、ブロードキャストパケット(ARPなど)が全端末に届き続け、帯域を圧迫する。
VLANを設定すると、ブロードキャストドメインを分割できる。VLAN10の端末が出すARPはVLAN10内にしか届かない。
代表的なVLAN活用例
| 用途 | 効果 |
|---|---|
| 部署別VLAN(営業/開発/管理) | ブロードキャスト分離+セキュリティ境界の設定 |
| ゲストWi-Fi用VLAN | 社内ネットワークとの隔離 |
| 管理VLAN | スイッチへのSSH/Telnetアクセス専用 |
| ネイティブVLAN | タグなしフレームが所属するVLAN(デフォルトVLAN1) |
802.1Qトランキング
アクセスポートとトランクポートの違い
| ポート種別 | 役割 | 設定するVLAN |
|---|---|---|
| アクセスポート | PCなど端末を接続。1つのVLANのみ | 単一VLAN |
| トランクポート | スイッチ間・スイッチ〜ルーター間。複数VLANの通信を1本で通す | 複数VLAN |
802.1Qタギング
トランクリンクを通るフレームには802.1Qタグ(4バイト)が挿入され、どのVLANのフレームかを識別する。
[宛先MAC | 送信元MAC | 802.1Qタグ(VLANid等) | タイプ | データ | FCS]受信スイッチはタグを見てVLANを識別し、タグを除去してからアクセスポートに転送する。
ネイティブVLAN
トランクポートでタグが付いていないフレームが届いた場合、ネイティブVLANとして処理される。 デフォルトはVLAN1だが、セキュリティ上の理由からVLAN1は使わず変更することが推奨される。
両端スイッチのネイティブVLANが一致していないとフレームが混線するため、CCNA試験でもトラブルシュート問題として出題される。
STP(スパニングツリープロトコル)
なぜSTPが必要か
スイッチが複数台あるネットワークで冗長経路(ループ)が存在すると、ブロードキャストフレームが永遠に転送され続けるブロードキャストストームが発生する。 これは数秒でネットワークを完全停止させる。
STP(IEEE 802.1D)はこのループを自動検出し、物理的なケーブルはつながっているが論理的に1本だけの経路を残すことで解消する。
STPの動作手順
ステップ1:ルートブリッジの選出
すべてのスイッチの中から1台を「ルートブリッジ」として選出する。 選出基準:
- ブリッジプライオリティが最小のスイッチ(デフォルト32768)
- 同点の場合はMACアドレスが最小のスイッチ
ステップ2:各スイッチのルートポートを決定
ルートブリッジ以外の各スイッチで「ルートブリッジに最も近いポート」をルートポートとして選ぶ。 コスト計算はリンク速度ベース(1Gbpsなら4、100Mbpsなら19)。
ステップ3:各セグメントの指定ポートを決定
各ネットワークセグメントで「ルートブリッジへのコストが最も低いポート」を指定ポートとする。
ステップ4:残りのポートをブロッキングに
ルートポートにも指定ポートにも選ばれなかったポートはブロッキング状態に設定され、フレームを転送しない(ループが断ち切られる)。
STPのポート状態遷移
| 状態 | 説明 |
|---|---|
| ブロッキング | フレーム転送しない。BPDUのみ受信 |
| リスニング | BPDUを送受信。ルートブリッジ選出中 |
| ラーニング | MACアドレステーブルを学習中。まだ転送しない |
| フォワーディング | 通常転送状態 |
| ディセーブル | 管理的に無効化 |
リスニング→ラーニング→フォワーディングまで各15秒(合計30秒)かかるのがSTPの欠点だ。
RSTP(Rapid Spanning Tree Protocol)
RSTPはSTPの収束速度問題を解決した改良版だ(IEEE 802.1w)。
- STPの収束時間:最大50秒 → RSTPは1〜2秒以内
- ポート状態をシンプル化(ディスカーディング・ラーニング・フォワーディングの3種)
- ポートロールを明確化(ルート・指定・代替・バックアップ)
現代のネットワーク機器はデフォルトでRSTPを使用している。 CCNA試験ではSTPとRSTの概念的な違いが問われる。
AI活用プロンプト
VLANとトランキングの設計を体験する
CCNAの学習でVLANとトランキングの設計練習をしたいです。
以下のシナリオで設定手順を教えてください:
【シナリオ】
- スイッチが2台(SW1・SW2)
- 営業部(VLAN10)と開発部(VLAN20)の端末がそれぞれ両スイッチに接続されている
- SW1とSW2はトランクリンクで接続されている
教えてほしいこと:
1. SW1でVLAN10・20を作成するコマンド
2. 各端末ポートをアクセスポートに設定するコマンド
3. SW1-SW2間をトランクポートに設定するコマンド
4. 設定を確認するための show コマンドSTPの動作をシミュレーションで理解する
CCNAの勉強でSTPの動作が理解しにくいです。
以下のシナリオでSTPがどう動くかを教えてください:
【シナリオ】
- スイッチ3台(SW1・SW2・SW3)がリング状に接続されている
- SW1のプライオリティ:4096
- SW2のプライオリティ:32768(デフォルト)
- SW3のプライオリティ:32768(デフォルト)、MACアドレスが SW2 より大きい
質問:
1. どのスイッチがルートブリッジになるか(理由も)
2. 各スイッチのどのポートがブロッキングになるか
3. もしSW1に障害が発生したらネットワークはどう変化するかまとめ
ネットワークアクセス領域で押さえる核心:
VLANはブロードキャストドメインを分割する——なぜ分割が必要かを理解すれば設定の意味がわかる。
トランクポートは複数VLANを1本のリンクで通す——802.1Qタグで識別、ネイティブVLANは両端一致が必須。
STPはループを防ぐためにポートをブロッキングする——ルートブリッジ選出→ルートポート決定→ブロッキング、の3ステップが試験の核心。
VLANとSTPはPacket Tracerで実際に手を動かすと理解が格段に速い。「設定した後に何が変わったか」を目で確認することが最も効果的な学習法だ。
