VLANでよく聞くAccess Port,Trunk Portって何が違う？

もうすぐ春ですね、インフラしてみませんか
どうもキムキムです。

最近、検証業務をしている中で当たり前に使っていたL2SWやL3SWの機能について、良く知らないまま使っていることに気が付きました。
今日は最近調べた「Access Port」と「Trunk Port」について解説していきたいと思います。
※私の個人の見解も御座いますので参考までにどうぞ

AccessPortとTrunkPort何が違う？

結論から申し上げますとTaggingの有無が違います。

Taggingって何ぞや？とお思いかもしれません。
Taggingとは「そのポートから通信を送出する際にパケットヘッダにVLANタグを付与する事」です。

では、Taggingについてもう少し深堀りしていきましょう。

Taggingとは

先程も申し上げた通り、パケットヘッダにVLANタグを付与する事を指します。
では、VLANタグを付与するかしないかで何が違うのでしょうか？

答えは対向装置のVLAN設定の要否になります。

Taggingされている場合

・対向装置がPCの場合、基本的にNativeVLANしか通信出来ない為、通信できません。
・対向装置がSWの場合、両装置のIFが該当VLANを許容する必要があります。

Taggingされていない場合

・対向装置のIF設定などには依存しません。
PCもSWも同じNW帯であれば通信が可能です。

上記の前提知識をもって、TrunkPortとAccessPortの違いは何なのか・・・！

TrunkPortとは

設定されたIFからはTaggingして通信を送出します。
また、受信した通信に関しては同VLANの別IFから送出、ルーティングで送出しないと
他装置へ通信を通すことが出来ません。

AccessPortとは

設定されたIFからはTaggingせず、通信を送出します。
他はTrunkPortと同様、同VLANの別IFからの送出若しくはルーティングでの送出のみとなります。
対向装置がPCであるならば、装置側はAccessPortにしておいた方が無難です。

おわりに

今日はインフラの知識としては初歩的な部分ではありながら、躓きやすいVLANの設定について纏めてみました。
私自身3年もインフラエンジニアとして業務を励んで来ましたが、正しく認識したのはごく最近です。
当たり前に使っていても正しく認識できていない知識とは実は大変多いものなので
時間が空いた時は「どの設定が何に作用してどうなるのか」を意識して勉強してみると良いかも知れません。

もし「現場じゃ試せないよ～」という方はCiscoのシミュレータソフトを使ってみるのも
一つの手かと思います。
使い方については以下に乗せているので、良かったら一緒に見て頂けると有難いです。
CiscoPacketTracerを使ってみる①事前準備編
CiscoPacketTracerを使ってみる②機器の配置と疎通
CiscoPacketTracerを使ってみる③アクセス制御（標準アクセスリスト）
CiscoPacketTracerを使ってみる④拡張アクセスリスト

以上、ご拝読有難うございます！