仕事でプライベートVLANの設定を行う可能性が出てきたので、その設定方法と技術についてメモ。

プライベートVLANのメリット

プライベートVLANのメリットとしてあげられるのは、同じVLANの中にさらにVLANを区切ることで、同じIPアドレスのサブネットの中でも、通信の制御ができること。
例えば、VLAN100（192.168.0.0/24）の中のPC-A（192.168.0.1）が、PC-B（192.168.0.2）ともPC-C（192.168.0.3）とも通信ができないが、PC-BとPC-C同士なら通信ができるといった具合だ。

その結果、よく使われるのはホテルやマンションの共有回線で、お客・住民同士の通信を防ぐことができる。ゲートウェイとなるルータも1つのIPアドレスでトラフィックを受ければよい。

仮にホテルでプライベートVLANを使わずにVLANだけで頑張ろうとすると、例えば101号室はVLAN101でルータに設定するデフォルトゲートウェイが192.168.1.1で、102号室はVLAN102で…という風に、部屋の数だけのVLANと、同数のデフォルトゲートウェイのアドレスが必要になってくる。プライベートVLANを使えば、セカンダリVLANを含めると作成するVLAN数はほぼ変わらないが、デフォルトゲートウェイのIPアドレスは1つで済む。

プライベートVLANの設定方法

具体的なコマンドは世の中に沢山出回っているのでここでは省く。

①プライベートVLANの設定

→このVLANはPVLANのPrimaryモードで使うよ、って設定。モードはPrimary/Isolated/Community。

②プライベートVLANにセカンダリVLANを関連付ける

→このプライベートVLANの中にこれらのセカンダリVLANを作るよ、っていう設定。

③スイッチポートに混合/隔離/コミュニティポートを設定

→必要に応じて、このポートが○○モードだぜ、っていう設定。

④（VLAN間ルーティングが必要なら）プライマリVLANのL3インターフェースへマッピング

→インターフェースVLANに対して、君のセカンダリVLANはこれだ、と言う設定。

その他

ホテルやマンションの共有回線で使用されることが多いと書いたし、他の色々なサイトでもそう紹介されている。しかしこの技術はデータセンタサービスやクラウドサービスを提供する際にも使うことができる。