FortiGate VLANスイッチとハードウェアスイッチの違い

プロモーションを含みます
プロモーションを含みます
2025.07.03

VLANスイッチは簡単に言うと、ハードウェアスイッチに機能を追加したスイッチです。

設定で「VLANスイッチモード」を有効化することで、ハードウェアスイッチをVLANスイッチとして利用することができるようになります。

てこ
てこ

新しいFortiGateモデルでは、「VLANスイッチモード」がデフォルトで有効化されていました。 (モデル 60F にて確認)

FortiOS 7.6では、以下のモデルがサポートされています。
40F、60F、70F、80F、90G、100F、120G、200F、300E、400E、400F、600F、900G、1100E、1800F、2600F、3000F、3200F、3500F、3700F、4200F、4400F、および4800F。

FortiWiFi 60Fモデルはサポートされていません。

ハードウェアスイッチ

  • 物理ポートを単一のL2セグメントとして集約する機能
  • ハードウェアレベルで実装(高速)

ハードウェア スイッチ

ハードウェアスイッチインターフェイスは、FortiGate 上に存在するスイッチングハードウェア(つまり、FortiGate 上の統合スイッチファブリック(ISF)と呼ばれることもあるハードウェアスイッチングチップ)に基づいている仮想スイッチインターフェイスの一種です。
ハードウェアスイッチを使用する主な利点の一つは、レイヤ 2 トラフィックをハードウェア内でスイッチングできることです。これにより、スイッチング性能が大幅に向上すると同時に、FortiGate の CPU 使用率も大幅に削減できることです。さらに、ハードウェアスイッチを通過する際には、NPU によるトラフィックハードウェアアクセラレーションがサポートされます。
ただし、ハードウェアスイッチインターフェイスの主な欠点の一つは、柔軟性が低下することです。たとえば、ハードウェアスイッチインターフェイスは、メンバーとして物理インターフェイス(RJ-45 イーサネットインターフェイスや SFP/SFP+ インターフェイスなど)のみを持つことができ、使用可能なインターフェイスの正確なリストはモデルごとに異なります。

https://community.fortinet.com/t5/FortiGate/Technical-Tip-Comparing-Hardware-switches-Software-switches-and/ta-p/210092

VLANスイッチ

  • ハードスイッチスイッチの機能を包含しつつ、さらに「VLAN ID」によるネットワーク分割/タグ付け通信が可能
  • ソフトウェア/論理レイヤで実装(柔軟性重視)

VLANスイッチ

VLAN スイッチは、機能的にはハードウェアスイッチと同じですが(同じ CLI コマンドを使用して設定されます)、VLAN スイッチインターフェイスを通過するトラフィックに VLAN タグを割り当てる機能と、専用のイーサネットトランクインターフェイスを介してトラフィックを送信する機能の2つの機能が追加されています。

注1:VLAN スイッチはハードウェアスイッチの機能をすべて備えているため、ハードウェアスイッチと同じ場所で使用できます(つまり、ドキュメントを見る限りでは、両者は同じものとして扱うことができます)。

注2:FortiGate は、VLAN スイッチまたはハードウェアスイッチのいずれかを使用できます(両方を同時に使用することはできません)。VLAN スイッチの無効化はサポートされていますが、VLAN スイッチを無効化するとイーサネットトランクが有効になっているインターフェイスでイーサネットトランクが無効になり、VLAN スイッチがハードウェアスイッチに変換される前にVLAN 設定が削除されます。

https://community.fortinet.com/t5/FortiGate/Technical-Tip-Comparing-Hardware-switches-Software-switches-and/ta-p/210092

ハードウェアスイッチとの具体的な違い

ハードウェアスイッチとの具体的な違い

VLANスイッチは「VLAN ID」を割り当てることができます。

---------------------
   VLANスイッチ
---------------------
config system virtual-switch
    edit 'VLAN_Switch'
        set physical-switch 'sw0'
        set vlan 100
            config port
                edit 'internal1'
                next
            end
    next
end

------------------------------------------------------------------
   ハードウェアスイッチ (同じく virtual-switch と表示される)
------------------------------------------------------------------
config system virtual-switch
    edit 'VLAN_Switch'
        set physical-switch 'sw0'
            config port
                edit 'internal1'
                next
            end
    next
end
てこ
てこ

GUIでは「VRF ID」項目の下に「VLAN ID」項目が追加されていることが確認できます

ハードウェアスイッチとの具体的な違い

VLANスイッチは、物理インターフェイスのアドレッシングモードで「イーサネットトランク専用」として設定されたインターフェイスと、特別に組み合わせることができます。
「イーサネットトランク専用」に設定できるのは、個々の物理インターフェイスのみです。

config system interface
    edit 'internal4'
        set trunk enable
    next
end

VLANスイッチを有効にする方法

VLANスイッチを有効にする (CLI)

config system global
  set virtual-switch-vlan enable
end

VLANスイッチを有効にする (GUI)

  1. 「システム」 > 「設定」
  2. “設定表示”セクションで「VLANスイッチモード」を有効にします。
  3. 「適用」をクリックします。
FortiGate完全攻略
FortiGate完全攻略
技術評論社
Amazon
楽天
OIKWAN Cisco/Huawei/HP/Arista/Opengear/Aruba/Juniper のための FTDI 破片付きの USB RJ45 コンソール ケーブル ルーター/スイッチ Windows/Mac/Linux ラップトップと互換性
OIKWAN Cisco/Huawei/HP/Arista/Opengear/Aruba/Juniper のための FTDI 破片付きの USB RJ45 コンソール ケーブル ルーター/スイッチ Windows/Mac/Linux ラップトップと互換性
OIKWAN
Amazon
楽天
FORTINET FORTIGATE 40F Next GEN FireWire
FORTINET FORTIGATE 40F Next GEN FireWire
Fortinet
Amazon
楽天
FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
日経BP
Amazon
楽天
タイトルとURLをコピーしました