この記事の要点

スイッチ (Switch) = LAN 内で MAC アドレスを学習しフレームを宛先ポートだけに転送するネットワーク機器 L2 スイッチ（データリンク層・MAC ベース）と L3 スイッチ（ネットワーク層・IP ベースルーティング機能あり）に分類 ハブが「全ポートにブロードキャスト」なのに対し、スイッチは MAC アドレステーブルで学習 → 帯域効率・セキュリティとも有利 主要機能: VLAN（仮想 LAN）/ STP/RSTP（ループ防止）/ LAG/LACP（リンク集約）/ QoS / PoE（給電） メーカー: Cisco Catalyst / Aruba / Juniper EX / YAMAHA SWX / Buffalo BS（家庭〜SMB は NETGEAR / TP-Link） 関連: ネットワーク機器

スイッチとは

スイッチ (Switch / LAN Switch) は、同一 LAN セグメント内でフレームを宛先 MAC アドレスに基づいて適切なポートにだけ転送するネットワーク機器です。OSI 参照モデルのデータリンク層（第 2 層）で動作するため L2 スイッチとも呼ばれます。

かつてのハブが受信フレームを全ポートに垂れ流していたのに対し、スイッチは MAC アドレステーブルを学習して該当ポートだけに送る点が決定的な違いで、現代の LAN 機器は実質的にすべてスイッチに置き換わっています。

ハブ・ルータとの比較

機器	OSI 層	転送基準	衝突ドメイン	ブロードキャストドメイン
リピーターハブ	L1（物理層）	電気信号を増幅・全送出	共有	共有
ブリッジ / スイッチ (L2)	L2	MAC アドレス	ポート毎に分離	共有（VLAN で分離可）
L3 スイッチ / ルータ	L3	IP アドレス	分離	分離

スイッチの動作原理

1. 学習: フレーム受信時、送信元 MAC と受信ポートを MAC アドレステーブルに登録
2. フォワーディング: 宛先 MAC がテーブルにあれば該当ポートだけに転送
3. フラッディング: 宛先 MAC が未学習 / ブロードキャストなら全ポートに送出（送信元ポート除く）
4. エイジング: 一定時間（既定 300 秒）通信のない MAC エントリを削除

L2 スイッチと L3 スイッチ

種類	機能	用途
L2 スイッチ（アンマネージド）	転送のみ、設定不可	家庭 / 小規模 LAN
L2 スイッチ（マネージド）	VLAN / STP / QoS / SNMP	企業オフィス / フロア
L3 スイッチ	ルーティング機能内蔵（OSPF / RIP / Static）	キャンパスネットワーク / データセンター
コア / ディストリビューションスイッチ	高速バックプレーン、冗長電源	大規模 LAN の中核

主要機能

VLAN（Virtual LAN）

1 台のスイッチを論理的に複数のブロードキャストドメインに分割。営業部・経理部などをポート単位で分離できます。802.1Q タグ VLAN でスイッチ間を 1 本のトランクリンクで束ねるのが定番。

STP / RSTP / MSTP

冗長配線時のループを防ぐためのプロトコル。Spanning Tree Protocol がポートを Blocking 状態にして論理的にループを断ち切ります。RSTP は収束秒数を大幅短縮、MSTP は VLAN グループ毎に独立した STP を持てる。

LAG / LACP

複数の物理リンクを論理的に 1 本に束ねて帯域と冗長性を確保。LACP（IEEE 802.3ad）で動的に管理します。

QoS

音声・映像など遅延に敏感なトラフィックを優先転送。DSCP や CoS (802.1p) マーキングで識別。

PoE / PoE+

LAN ケーブルで電源供給。IEEE 802.3af (15.4 W) / 802.3at (30 W) / 802.3bt (60〜90 W)。IP 電話・無線 AP・監視カメラに使われます。

主要メーカーと製品ライン

メーカー	製品	ポジション
Cisco	Catalyst 9000 / 1000 / Meraki MS	エンタープライズ / クラウド管理
HPE Aruba	CX 6000 / 8000 / Instant On	大企業〜SMB
Juniper	EX シリーズ	データセンター / キャリア
YAMAHA	SWX / SWP	国内中小企業に強い、GUI 設定容易
Buffalo	BS シリーズ	SMB / 教育機関
NETGEAR	GS / XS / M4250	家庭〜SMB
TP-Link	Omada / JetStream	低価格マネージド

Cisco IOS の基本設定例

! VLAN 作成
enable
configure terminal
vlan 10
 name SALES
vlan 20
 name DEV
exit

! アクセスポート割当
interface range GigabitEthernet0/1 - 12
 switchport mode access
 switchport access vlan 10
exit

! トランクポート設定
interface GigabitEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport trunk allowed vlan 10,20
exit

! 設定保存
write memory

スイッチ選定のポイント

• ポート数: 5 / 8 / 16 / 24 / 48 ポートが主流。将来増設を見越し +20% で見積もる
• 速度: 100M / 1G / 2.5G / 10G / 25G — Wi-Fi 6E 以降は 2.5G 上り推奨
• PoE 給電容量: 全ポート同時給電のワット合計を確認
• 管理機能: アンマネージド / Web 管理 / フル CLI のどれが要るか
• 静音性: ファンレスモデルはオフィス常設向け（24 ポート以下）
• 冗長電源 / スタック: コア用途は必須

スイッチ導入時の典型トラブル

• ループによるブロードキャストストーム — 2 ポート間を間違えて LAN ケーブルで直結するとフレームが永久に増殖する。STP を有効にしておけば自動で防げる
• VLAN 設定漏れ — トランクポートの allowed vlan に対象 VLAN を入れ忘れ、対向側からトラフィックが見えない
• 速度 / Duplex の不一致 — 片側 1000Mbps Full、片側 100Mbps Half でリンクは上がるが大量パケットロス。Auto-Negotiation を両端で揃える
• MAC アドレステーブルあふれ — 1 つのポートに大量の MAC が現れると古いエントリがエージングで消え、フラッディングが頻発。L2 ループや異常 ARP を疑う
• PoE 給電不足 — カタログ上は対応していても全ポート同時給電のワット合計を超えると一部端末が起動しない

FAQ

Q: ハブとスイッチはどう違う？
A: ハブは全ポートに送出、スイッチは MAC アドレスを学習し該当ポートのみ送出。現在の LAN はほぼスイッチ。

Q: ルータとは何が違う？
A: スイッチは同一 LAN 内（L2）、ルータは異なるネットワーク間（L3）を中継。L3 スイッチは両方の機能を持つ。

Q: アンマネージドとマネージドの境目は？
A: VLAN・STP・SNMP・QoS のどれかが必要ならマネージド一択。家庭・小オフィスならアンマネージドで十分。

関連: ネットワーク機器