【10分で克服】VLAN・ACL・物理規格の計算と勘所を凝縮！応用情報ネットワーク攻略ノート ⚡

🚀 【保存版】応用情報技術者「ネットワーク」重要用語＆トラブル対応完全ガイド｜令和3年秋過去問ベース 🚀

令和3年秋期 午後問5をベースに、試験合格に必要な知識と実務で使えるネットワーク設計の勘所をプロ視点で解説します。

🎓 試験攻略の前哨戦：重要用語と出題傾向

応用情報技術者試験の午後問題において、ネットワーク分野は「物理層のインフラ設計」から「論理的なセキュリティ制御」までがバランスよく問われます。

🔑 登場する重要用語

• L3SW / ACL： IPアドレスによる通信制御の要
• タグVLAN： IEEE 802.1Qに基づく論理分割
• PoE： 無線APへの電力供給ソリューション
• 10GBASE-T： Cat 6A以上を要する高速規格

📈 午後試験の出題傾向

• 実務シナリオ： オフィスの移転や冗長化が題材
• 図表の読解： 構成図とACL設定の矛盾を突く
• 記述式回答： 「なぜその技術を選ぶのか」の理由
• セキュリティ併用： VLAN分離によるインシデント対策

💡 合格へのマインドセット：
この分野は「計算」よりも「仕組みの理解」が重要です。令和3年秋期の問題を例に、物理的な配線からVLANの論理構成までを一つのストーリーとして理解しましょう。

1. ネットワーク層の設計：L3SWとACL（アクセスコントロールリスト）

🔍 要点：最小権限の原則と経路集約

ネットワークを分割する最大の理由は「セキュリティ」です。不要な通信をL3SW（レイヤ3スイッチ）で遮断することで、ウイルス拡散や内部不正を防止します。

• パケットフィルタリング：IPアドレスとポート番号で「通す・通さない」を判定。
• スーパーネッティング（CIDR集約）：複数のサブネットを一つの大きなネットワークとしてまとめて管理し、ACL（設定行数）を削減する技術。

🏢 実務での使用状況
大企業のオフィス移転や組織変更時によく使われます。例えば「開発部」と「人事部」が混在するフロアで、人事システムには人事部のPCからしかアクセスできないようにL3SWでガッチリとガードを固めます。

2. 物理層の選定：UTPケーブル vs 光ファイバ

⚡ 要点：速度・距離・コストのトレードオフ

媒体	規格例	最大距離	主な用途
UTP（銅線）	1000BASE-T	100m	デスクまでの配線
光ファイバ	10GBASE-SR	数km以上	フロア間・棟間接続

本問のポイント：1000BASE-Tにはカテゴリ5e以上が必須。10Gbps通信や長距離が必要なら光ファイバ一択です。

🏭 実務での使用状況
工場の敷地内に複数の建物がある場合、建物間をUTPで繋ぐと100mを超えて通信が途切れたり、落雷による誘導雷で機器が壊れるリスクがあります。そのため、屋外や棟間はノイズに強く距離に強い光ファイバを採用するのが定石です。

3. 無線LANの高度化：PoEとサイトサーベイ

📶 要点：電源と電波の「見えない」課題を解決

• PoE (Power over Ethernet)：LANケーブル1本でデータと電力を送る技術。天井にコンセントを作る工事費を削減できます。
• サイトサーベイ（電波調査）：目に見えない電波の届き具合を可視化する作業。

☕ 実務での使用状況
カフェやホテルのWi-Fi導入。壁がコンクリートで厚い場合、電波が遮断されて「奥の席だけ繋がらない」というクレームに繋がります。導入前に専用ツールで電波強度をヒートマップ化し、最適な無線APの設置場所を決定します。

4. VLAN（仮想LAN）：タグVLANの柔軟性

🏷️ 要点：物理配置に縛られないネットワーク

一つの物理ポートに複数のVLAN ID（タグ）を乗せるのがタグVLAN（IEEE 802.1Q）です。

なぜ必要か？：部署が1階から3階に引っ越しても、スイッチの設定を変えるだけで、配線工事なしに「元のネットワーク」に所属させ続けることができるからです。

🔄 実務での使用状況
フリーアドレス制のオフィス。どの席に座っても、PCをLANポートに挿せば自動的に自分の部署のネットワークに繋がる仕組み（認証VLANと組み合わせる等）の基盤としてタグVLANが使われています。

---

📝 まとめ：合格のためのチェックリスト

• ✅ 計算：第3オクテットの2進数変化からCIDR表記（/22など）を導き出せるか？
• ✅ 物理：1000BASE-T ＝ カテゴリ5e以上。100m超 ＝ 光ファイバ。
• ✅ 無線：電源供給 ＝ PoE。壁や障害物対策 ＝ 電波強度調査（サイトサーベイ）。
• ✅ VLAN：複数VLANを1本の線に通す ＝ タグVLAN（トランクポート設定）。
• ✅ 運用：部署移動時は「新設定の追加」だけでなく「旧設定の削除」がセキュリティの基本。

この知識があれば、午後問題のネットワーク分野は怖くありません！繰り返しの復習を。

🏷️ タグVLAN（IEEE 802.1Q）の仕組み

タグVLANとは、イーサネットフレーム内に「VLANタグ（VLAN ID）」という識別情報を埋め込むことで、1本の物理ケーブル上で複数の仮想ネットワークを多重化して伝送する技術です。

💡 IEEE 802.1Qフレームの構造

通常のイーサネットフレームの「送信元MACアドレス」と「タイプ」の間に、4バイトのVLANタグを挿入します。

• TPID (2バイト): 「これがタグ付きフレームであること」を示す値。
• TCI (2バイト): 優先度やVLAN ID（最大4,096個）が含まれる領域。

🌉 トランクポートと識別プロセス

複数のVLANタグが混在して流れるポートを「トランクポート」と呼びます。

1. タグの付与： スイッチ（L2/L3）がPCからデータを受け取ると、そのポートに設定されたVLAN IDのタグをフレームに付加します。
2. 識別と転送： トランクリンクを通って対向のスイッチに届くと、スイッチはタグを見て「これはVLAN64のデータだ」と識別し、適切なポートへ振り分けます。
3. タグの削除： 最終的に宛先PCへデータを渡す直前でタグを取り外し、元のイーサネットフレームに戻します。

✅ 応用情報試験での得点ポイント

• 物理構成の簡略化： 従来（ポートベースVLAN）はVLANごとにケーブルが必要でしたが、タグVLANなら1本の物理線に集約可能です。
• 柔軟な構成変更： 部署のフロア移動があっても、スイッチの設定（トランク設定）を変更するだけでネットワークの論理構成を維持できます。
• ネイティブVLAN： タグが付いていないフレームが届いた際に所属させるデフォルトのVLAN設定も重要です。

⚠️ 実務で頻発！VLAN設定ミスとトラブルシューティング

VLANの設定は論理的な構成であるため、「物理的には繋がっているのに通信できない」という状況に陥りやすく、切り分けには高度な知識が必要です。

1. トランクポートの「許可リスト」漏れ

現象： 特定の部署（VLAN）だけが、別のスイッチ配下のサーバと通信できない。

対策： switchport trunk allowed vlan 設定を確認し、対象のVLAN IDが含まれているかチェックします。

2. ネイティブVLANの不一致 (Native VLAN Mismatch)

現象： STP（スパニングツリー）が不安定になる、意図しないVLANに通信が混入する、CDP/LLDPでミスマッチの警告が出る。

対策： 両端のポートで native vlan の番号を一致させます。

3. 移動後の「旧設定削除漏れ」によるセキュリティ事故

リスク： 別の部署の人間がそのポートにLANケーブルを挿すと、本来アクセスできないはずの重要サーバ（人事や経営情報など）に繋がってしまいます。

教訓： ネットワーク変更時は「追加・変更」と同じ熱量で「削除」を徹底することがセキュリティの基本です。

🔍 トラブル時は「show vlan」や「show interfaces trunk」コマンドで論理構成を可視化しましょう！

🔌 LANケーブルのカテゴリと通信規格（BASE-T）

ネットワークの速度を改善するためには、スイッチやNICだけでなく、物理的なLANケーブルの「カテゴリ」を正しく選定する必要があります。

カテゴリ	最大速度	対応規格	試験・実務のポイント
Cat 5	100Mbps	100BASE-TX	現在では旧式。ギガビット通信は不可。
Cat 5e	1Gbps	1000BASE-T	ギガビットの標準。コスパに優れる。
Cat 6	1Gbps	1000BASE-TX等	5eよりノイズに強く、安定した通信が可能。
Cat 6A	10Gbps	10GBASE-T	次世代標準。4K動画や大容量バックアップ用。

⚠️ 規格名の読み解き方（例：1000BASE-T）

• 1000： 通信速度（1000Mbps = 1Gbps）を示します。
• BASE： ベースバンド伝送（デジタル信号をそのまま流す方式）を意味します。
• T： 媒体の種類。Tは「Twisted Pair（より対線 = UTPケーブル）」を指します。

📝 応用情報試験での注意点：
問題文に「ネットワーク速度が遅く業務に支障が出ている（100BASE-TXを利用）」という記述があれば、それは「ケーブルをCat 5e以上に交換し、1000BASE-Tへアップグレードせよ」というヒントです。物理層のボトルネックを見抜く力が試されます。

⚠️ 合否を分ける！「ひっかけ」対策一問一答

※問題をクリックすると、解答と「ひっかけのポイント」が表示されます。

Q1. 1000BASE-Tを導入する場合、既存のCat 5ケーブルはそのまま流用できる？ ▼ 解答を表示

A. できない（原則Cat 5e以上が必要）

ひっかけ： 「Cat 5」と「Cat 5e」は別物です。Cat 5は100Mbpsまで。1Gbpsを謳うならCat 5e以上が必須です。問題文に「既存がCat 5」とあれば、それは「交換が必要」というヒントです。

Q2. L3SWのACL（項番1～5）で、全てのパケットを拒否したい場合はどこに書く？ ▼ 解答を表示

A. リストの「最後（一番下）」

ひっかけ： ACLは「上から順」に適用されます。最初に拒否(ANY ANY Deny)を書いてしまうと、その下の許可設定がすべて無視されます。順序の入れ替え問題は午後試験の定番です。

Q3. タグVLANを使用する場合、PC側のNICもタグVLAN対応である必要がある？ ▼ 解答を表示

A. 不要（スイッチがタグを外して渡すため）

ひっかけ： タグの付与・削除を行うのは「スイッチ」です。PCに届く直前でタグは外される（アクセスポートの場合）ため、PC側は通常のLAN接続でOKです。

Q4. PoEで無線APを設置する際、電波調査（サイトサーベイ）は電源の有無だけでよい？ ▼ 解答を表示

A. 不十分（障害物や電波干渉も調査対象）

ひっかけ： PoEで「電源問題」は解決しますが、「電波の届きやすさ」は別問題です。壁の厚さや金属扉など、電波を減衰させる要因がないかを調査するのがサイトサーベイの本質です。

💡 全問正解できましたか？

特に「物理（ケーブル）と論理（ACL・VLAN）」の組み合わせミスは、試験で最も狙われやすいポイントです。

🏁 おわりに：ネットワーク知識を「武器」にするために

ここまで令和3年秋期の過去問を軸に、物理層から論理構成、そしてトラブルシューティングまでを網羅してきました。応用情報技術者試験のネットワーク分野を攻略する鍵は、単なる暗記ではなく、「なぜこの構成にする必要があるのか？」という背景（コンテキスト）を理解することにあります。

💡 合格を支える「周辺知識」の広がり

• SDN (Software Defined Networking): 物理的な配線に縛られず、ソフトウェアでネットワークを制御する次世代技術。
• ゼロトラストネットワーク: 「社内LANだから安全」という考えを捨て、全ての通信を検証する最新のセキュリティパラダイム。
• クラウド接続: AWSやAzureといったパブリッククラウドとオンプレミスを接続する「ハイブリッドクラウド」の設計。

🚀 午後試験突破に向けた最終アドバイス

ネットワーク分野の午後問題は、一見複雑な構成図に見えても、実は「物理層・データリンク層・ネットワーク層」の基本原則を積み上げているだけです。
試験本番では、「通信の始点（DPC）」から「終点（サーバ）」まで、パケットがどのVLANを通り、どのACLでフィルタリングされるか、指でなぞるように追跡してみてください。その一歩一歩が、確実に正解へと導いてくれるはずです。

あなたの合格と、その先のエンジニアとしての飛躍を応援しています！

© 2026 IT Exam Master Guide. All Rights Reserved.

📖 登場用語・関連キーワード完全網羅リスト

※試験で問われる核心部分をエンジニア視点で解説しています。

L3SW（レイヤ3スイッチ）

IPアドレスを基にデータをルーティングする機器。本問では部署間の通信制御（ACL）とVLAN間の橋渡し役として登場します。

L2SW（レイヤ2スイッチ）

MACアドレスを基に、同一ネットワーク（VLAN）内の通信を制御する機器。エッジスイッチとしてPCを直接収容します。

ACL（アクセスコントロールリスト）

通信を「許可（Permit）」または「拒否（Deny）」するためのルールリスト。セキュリティ強化の要です。

CIDR（Classless Inter-Domain Routing）

「/24」のように、サブネットマスクの長さを任意に指定する表記法。柔軟なIPアドレスの割り当てと集約（スーパーネッティング）を可能にします。

1000BASE-T / 10GBASE-T

UTPケーブルを用いた通信規格。1000BASE-Tは1Gbps、10GBASE-Tは10Gbpsの速度を提供します。末尾の「T」はTwisted Pair（より対線）を意味します。

UTPケーブル（カテゴリ5e / 6 / 6A）

シールドのない一般的なLANケーブル。カテゴリが高いほど、高周波数の信号を伝送でき、高速通信が可能です。

光ファイバケーブル（10Gビット/秒）

電気信号を光信号に変換して伝送する媒体。UTPに比べ「低損失・長距離伝送・ノイズ耐性」に極めて優れています。

PoE（Power over Ethernet）

LANケーブル経由で電力を供給する技術。無線APやIP電話など、電源確保が難しい場所にある機器に有効です。

タグVLAN（IEEE 802.1Q）

フレームに「VLAN ID」というタグを付け、1本のリンクで複数の仮想LANを識別・伝送する技術。トランクリンクとも呼ばれます。

サイトサーベイ（電波調査）

無線AP設置前に、周囲の電波環境や障害物の影響を測定すること。スループット低下や死角を防ぐために必須の工程です。

DMZ（DeMilitarized Zone）

外部（インターネット）と内部（社内LAN）の中間に位置する公開セグメント。Webサーバなどを配置し、内部ネットワークへの直接侵入を防ぎます。

💡 Hint: これらの用語は単体で覚えるのではなく、
「セキュリティを上げるためにL3SWでACLを設定し、タグVLANでセグメントを分ける」
といった、用語同士のつながり（文脈）で捉えるのが合格への近道です。