ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
| この記事の要点 |
|
レイヤ3スイッチとは
L3 スイッチ(Layer 3 Switch)は、L2 スイッチ(MAC アドレスでフレーム転送)の機能に、IP ルーティング機能を追加した装置です。1990 年代後半に登場し、現代の企業 LAN・データセンタのコア層を担う中心的な装置になっています。
L2 スイッチ / ルータ / L3 スイッチの違い
| 項目 | L2 スイッチ | ルータ | L3 スイッチ |
|---|---|---|---|
| 動作層 | L2 (データリンク) | L3 (ネットワーク) | L2 + L3 |
| 転送基準 | MAC アドレス | IP アドレス | MAC + IP |
| 処理方式 | ASIC (HW) | CPU (SW) ※近年 HW 化進む | ASIC (HW) |
| 処理速度 | 非常に高速 (ワイヤレート) | 速度はモデル次第 | 非常に高速 (ワイヤレート) |
| WAN 機能 | 無し | NAT / VPN / PPPoE / IPsec | 無し or 限定的 |
| 主用途 | LAN 内のフレーム転送 | 異ネットワーク・WAN 接続 | LAN 内の VLAN 間ルーティング |
| ポート密度 | 高い (24/48 ポート以上) | 低い (4〜8 ポート) | 高い |
| QoS / セキュリティ | 基本的 | 高度 (ACL, FW) | 中〜高度 |
L3 スイッチの主な役割: VLAN 間ルーティング
同一物理スイッチで VLAN 10(営業)と VLAN 20(経理)を分離している場合、両者の通信にはルーティングが必要です。L2 スイッチだけでは VLAN を越えられず、従来は別途ルータをOne-arm router (Router on a stick)として接続していました。L3 スイッチはその役割を内蔵します。
[従来構成: L2 スイッチ + ルータ]
[Router (L3)]
| trunk
[L2 Switch]
/ \
VLAN 10 VLAN 20
(営業) (経理)
通信が VLAN を越える度に Router を経由 → 性能ボトルネック
[L3 スイッチ構成]
[L3 Switch] ── SVI: vlan10 = 192.168.10.1
/ \ ── SVI: vlan20 = 192.168.20.1
VLAN 10 VLAN 20
(営業) (経理)
スイッチ内で ASIC ルーティング → ワイヤレート (Gbps)SVI (Switched Virtual Interface)
SVI は VLAN に対応する仮想 L3 インターフェースです。VLAN ごとにゲートウェイ IP をここに設定します。Cisco IOS では interface Vlan<n>:
! Cisco Catalyst 9300 設定例
!
hostname CoreSW01
!
vlan 10
name SALES
vlan 20
name ACCOUNTING
!
! L3 ルーティング機能を有効化
ip routing
!
! SVI を作成 (= VLAN のゲートウェイ IP)
interface Vlan10
description ##SALES_GW##
ip address 192.168.10.1 255.255.255.0
no shutdown
!
interface Vlan20
description ##ACCOUNTING_GW##
ip address 192.168.20.1 255.255.255.0
no shutdown
!
! アクセスポート (ホストを VLAN に所属)
interface GigabitEthernet1/0/1
switchport mode access
switchport access vlan 10
!
! 上位ルータへ向けたデフォルトルート
ip route 0.0.0.0 0.0.0.0 192.168.0.1ルーテッドポート (Routed Port)
SVI ではなく、物理ポートを直接 L3 として扱うこともできます(L2 機能を外して純粋にルータポート化):
interface GigabitEthernet1/0/24
description ##上位ルータ接続##
no switchport ! ← L2 を無効化
ip address 10.0.0.2 255.255.255.252
!
! OSPF などの動的ルーティングも可
router ospf 1
network 10.0.0.0 0.0.0.3 area 0
network 192.168.10.0 0.0.0.255 area 0主な L3 スイッチ機能
| 機能 | 説明 |
|---|---|
| VLAN / トランク | 802.1Q タグで複数 VLAN を 1 リンクに集約 |
| SVI / ルーテッドポート | VLAN や物理ポートに IP を割当て |
| スタティックルーティング | ip route で固定経路 |
| 動的ルーティング | RIP / OSPF / EIGRP / BGP(モデルによる) |
| HSRP / VRRP | L3 スイッチを冗長化してゲートウェイ可用性向上 |
| スタック / VSS / MC-LAG | 複数台を 1 台に見せて冗長化 |
| QoS (DSCP / CoS) | 音声・映像トラフィック優先制御 |
| ACL | L3/L4 でのパケットフィルタ |
| マルチキャスト | IGMP Snooping / PIM |
| PoE / PoE+ | IP 電話・無線 AP に電源供給 |
スタック構成と冗長化
! Cisco StackWise (Catalyst 9300/9500 等)
! 複数のスイッチを背面ケーブルで直結 → 1 台に見える
[SW1 master] ─ stack cable ─ [SW2] ─ stack cable ─ [SW3]
↑ 1 つの制御プレーン、1 つの設定ファイル
↑ いずれかが故障しても他が引き継ぐ
! 確認コマンド
show switch
show switch stack-portsL2/L3/L4-L7 スイッチの階層
| 種別 | 動作層 | 主な用途 |
|---|---|---|
| L2 スイッチ | L2 | 同一 LAN 内のフレーム転送 |
| L3 スイッチ | L3 | VLAN 間ルーティング、コア層 |
| L4 スイッチ | L4 (TCP/UDP) | ポート単位の負荷分散 |
| L7 スイッチ / ロードバランサ | L7 (HTTP/HTTPS) | URL ベース振り分け、SSL オフロード |
代表的な製品
- Cisco Catalyst 9300 / 9500 / 9600 シリーズ — エンタープライズ標準
- Juniper EX シリーズ — Junos OS、データセンタで人気
- Arista 7050 / 7280 — 大規模データセンタの定番
- Aruba (HPE) CX シリーズ — 中規模に強い
- NEC IX / Apresia / Allied Telesis — 国内採用
FAQ
Q: ルータと L3 スイッチ、どちらを買えばいい?
A: WAN 接続・NAT・VPN・PPPoE が必要ならルータ。LAN 内の VLAN 間通信や高ポート密度のコア用途ならL3 スイッチ。両方が必要な小規模拠点ではルータの LAN 側に L2 スイッチを接続する構成が一般的。
Q: L3 スイッチで NAT は使えない?
A: モデルによるが、機能は限定的で本格的な NAT・FW にはルータや FW を別途用意するのが定石。
Q: PoE 給電は L3 スイッチでもできる?
A: Catalyst 9300P 等の PoE モデルなら可能。1 ポートあたり 30W (PoE+) / 60W (PoE++) を給電できる。
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
子ページ
子ページはありません
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- IPv6とは|128bitアドレス・コロン16進表記/::省略・リンクローカル・SLAAC・デュアルスタック NEW 2026-06-22 12:34:44
- MAC アドレスフィルタリングの仕組みと限界 | ネットワーク入門 NEW 2026-06-22 12:19:10
- VPNとは|暗号トンネル・サイト間/リモートアクセス・IPsec/SSL-VPN/WireGuardを解説 NEW 2026-06-22 12:19:10
- WebRTC とは ブラウザ間 P2P の音声・映像・データ通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/2 とは 多重化・HPACK・バイナリフレーム | ネットワーク入門 NEW 2026-06-22 12:17:25
- Web通信プロトコル入門 HTTP/2・HTTP/3・WebSocket・gRPC・WebRTC | ネットワーク入門 NEW 2026-06-22 12:17:25
- gRPC とは HTTP/2 + Protocol Buffers の高速 RPC | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/3 (QUIC) とは UDP ベースの低遅延 Web 通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- WebSocket とは 全二重リアルタイム通信 ws/wss | ネットワーク入門 NEW 2026-06-22 12:17:25
- 証明書と認証局(CA)とは|X.509・信頼チェーン・DV/OV/EV・失効(CRL/OCSP)を解説 NEW 2026-06-22 12:17:24
- ファイアウォールとは|パケットフィルタ・ステートフル・DMZ・次世代FW(L4/L7)を解説 NEW 2026-06-22 12:17:24
- iptables/nftablesとは|テーブル・チェーン・ルール例・永続化をLinux視点で解説 NEW 2026-06-22 12:17:24
- HAProxy とは frontend/backend と設定例 | ネットワーク入門 NEW 2026-06-22 12:17:24
- CDN とは エッジキャッシュ・TTL・Cloudflare/CloudFront | ネットワーク入門 NEW 2026-06-22 12:17:24
- TLS/SSLの仕組み|ハンドシェイク・暗号スイート・前方秘匿性・証明書検証をわかりやすく解説 NEW 2026-06-22 12:17:24
コメントを削除してもよろしいでしょうか?