MACアドレスとスイッチング
MACアドレスとスイッチング
データリンク層(OSI第2層)は、同一ネットワーク内の機器間通信を制御する層です。ここで中心的な役割を果たすのがMACアドレスとL2スイッチです。社内LANのトラブルシューティングには、この層の理解が不可欠です。
MACアドレスの構造
MACアドレス(Media Access Control Address)は、ネットワークインターフェースに割り当てられた48ビット(6バイト)の物理アドレスです。16進数で「00:1A:2B:3C:4D:5E」のように表記します。
- 前半24ビット(OUI):製造元を示すベンダーコード。IEEEが管理
- 後半24ビット:製造元が機器ごとに割り当てる固有番号
- ブロードキャストアドレス:FF:FF:FF:FF:FF:FF(全端末宛て)
Windowsではipconfig /all、Linuxではip link showコマンドでMACアドレスを確認できます。トラブル時に「どのメーカーの機器か」をOUIから特定できると便利です。
L2スイッチの動作原理
L2スイッチ(レイヤ2スイッチ)はMACアドレスを基にフレームを転送する装置です。動作は以下の3ステップです。
- 学習(Learning):受信フレームの送信元MACアドレスとポート番号をMACアドレステーブルに記録
- 検索(Lookup):宛先MACアドレスがテーブルにあるか検索
- 転送/フラッディング:テーブルにあれば該当ポートへ転送、なければ受信ポート以外の全ポートにフラッディング
安価なアンマネージドスイッチでもこの基本動作は同じです。管理機能が必要な場合はマネージドスイッチを選び、Web管理画面やCLIから設定を行います。
VLAN(Virtual LAN)の基礎
VLANはスイッチ上で論理的にネットワークを分割する技術です。物理的な配線を変えずにブロードキャストドメインを分離でき、セキュリティと管理性が向上します。
- ポートVLAN:スイッチのポートごとにVLAN IDを設定する方式。最も基本的
- タグVLAN(IEEE 802.1Q):フレームにVLANタグを付加して複数VLANの通信を1本のケーブル(トランクポート)で通す
ひとり情シスの現場では、最低限「業務用」「ゲスト用」「管理用」の3つにVLANを分けることを推奨します。例えば来客用Wi-FiをゲストVLANに収容すれば、社内サーバーへのアクセスを防止できます。VLAN間の通信にはL3スイッチまたはルーターが必要です。
実務ポイント:中小企業でマネージドスイッチを導入する際は、VLAN設定の変更手順を必ずドキュメント化しましょう。設定ミスでネットワーク全断という事故を防ぐため、変更前にコンフィグのバックアップを取る習慣が重要です。
✅ 完了済み