レイヤ3スイッチとは

ルータを利用したVLAN間ルーティングでは、追加でルータが必要なのでネットワーク構成が複雑になってしまいます。また、VLAN間の通信はルータを経由して行われるので、ルータがボトルネックになります。より効率よくVLAN間ルーティングを実現するために、レイヤ3スイッチを利用します。

レイヤ3スイッチは、レイヤ2スイッチの内部にルータの機能を組み込み、レイヤ3スイッチ単体でVLANを相互接続します。ルータの機能はハードウェアで実装されていて、高速な処理が可能です。また、データの転送は1つのハードウェア内の処理なのでやはり高速です。レイヤ3スイッチを利用すると、ルータよりも高速なVLAN間の通信ができるようになります。

レイヤ3スイッチのデータの転送

まず、レイヤ3スイッチでのデータの転送について考えます。レイヤ3スイッチはレイヤ2スイッチの機能も備えています。データの転送が同一ネットワーク(VLAN)内であれば、レイヤ2スイッチのようにMACアドレスに基づいて適切なポートにデータを転送します。そして、データの転送がネットワーク(VLAN)間であれば、IPアドレスに基づいてデータを転送します。次の図は、レイヤ3スイッチによるデータの転送の概要を表しています。

レイヤ3スイッチによるデータの転送
図 レイヤ3スイッチによるデータの転送

この図のネットワーク構成は、レイヤ3スイッチでVLAN10とVLAN20の2つのVLANを作成して、ネットワークを分割しています。PC1とPC2はVLAN10に所属するようにアクセスポートの割り当てを行い、PC3はVLAN20に所属するようにアクセスポートの割り当てをしていというネットワーク構成です。

そして、VLAN10とVLAN20はレイヤ3スイッチで相互接続されています。VLANの相互接続のために、このあとに解説しているIPアドレスの設定をします。

同じVLAN10のPC1-PC2間でのデータの転送は、レイヤ2スイッチと同じように動作します。MACアドレスに基づいてイーサネットフレームを転送します。

また、VLAN10とVLAN20の間のPC1-PC3間のデータの転送は、ルータと同じように動作します。IPアドレスに基づいてIPパケットを転送します。

レイヤ3スイッチのIPアドレス設定

ルータでネットワークを相互接続するには、ルータのインタフェースにIPアドレスを設定します。レイヤ3スイッチでも同じです。レイヤ3スイッチでネットワーク(VLAN)を相互接続するためには、レイヤ3スイッチにIPアドレスを設定しなければいけません。レイヤ3スイッチにどのようにIPアドレスを設定するかということは、レイヤ3スイッチの設定を行ううえで重要なポイントです。レイヤ3スイッチ内に内部には仮想的なルータがあり、仮想ルータに対してIPアドレスを設定するようなイメージです。レイヤ3スイッチのIPアドレス設定には、次の2通りあります。

  • レイヤ3スイッチ内部の仮想インタフェース(VLANインタフェース)にIPアドレスを設定する
  • レイヤ3スイッチの物理インタフェースにIPアドレスを設定する

VLANインタフェース(SVI)

まず、レイヤ3スイッチ内部の仮想インタフェースへのIPアドレス設定についてです。レイヤ3スイッチでもレイヤ2スイッチと同じように内部にVLANを作成して、ポートの割り当てを行います。そして、レイヤ3スイッチ内部には仮想ルータがあり、仮想ルータとVLANを接続します。この仮想ルータとVLANを接続するインタフェースがVLANインタフェースです。VLANインタフェースは、設定によって作成します。そして、VLANインタフェースに対して、VLANに対応したネットワークアドレス内のIPアドレスを設定することで仮想ルータとVLANを接続することになります。

VLANインタフェースのことをCiscoではSVI(Switched Virtual Interface)と呼んでいます。以降では、SVIというCiscoの用語を使います。また、Ciscoではインタフェースを特定するために、インタフェース名を使っています。SVIのインタフェース名は「Vlan<vlan-id>」です。たとえば、VLAN10と仮想ルータを接続するSVIのインタフェース名は「Vlan10」です。

ルーテッドポート

次に、レイヤ3スイッチの物理インタフェースに対するIPアドレス設定についてです。レイヤ3スイッチの物理インタフェースにIPアドレスを設定するには、仮想ルータとインタフェースを直結します。仮想ルータと直結しているので、ルータと同じように物理的なインタフェースにIPアドレスを設定することができます。なお、内部ルータと直結しているインタフェースはルーテッドポートと呼ばれます。

次の図は、レイヤ3スイッチのIPアドレス設定の様子を表しています。

ルーテッドポートは内部でVLANと関連付けないので、正確にはVLANを接続するわけではありません。シンプルにIPのネットワークを接続することになります。
図 レイヤ3スイッチのIPアドレス設定
SVIのインタフェース名は前述のようにVlanですが、図中ではSVI(VLAN10)のように表記しています。VLANとSVIの区別がつきやすいようにするためです。以降の図も同様です。

この図では、レイヤ3スイッチにVLAN10とVLAN20を作成して、VLAN10のポートとしてポート1、ポート2を割り当て、VLAN20のポートとしてポート3、ポート4を割り当てています。また、VLAN10のネットワークアドレスは192.168.10.0/24としています。VLAN20のネットワークアドレスは192.168.20.0/24としています。

VLAN10とVLAN20間の通信を行うために、内部の仮想ルータを介して2つのVLANを相互接続します。そのために、SVIを作成します。VLAN10と仮想ルータを接続するためのVLAN10のSVIを作成して、VLAN10に対応する192.168.10.254/24というIPアドレスを設定しています。そして、VLAN20と仮想ルータをVLAN20のSVIで接続して、VLAN20に対応するIPアドレス192.168.20.254/24を設定しています。

そして、ポート5は仮想ルータと直結してルーテッドポートとし、IPアドレス192.168.30.254/24を設定して、192.168.30.0/24のネットワークを接続しています。

こうして設定したレイヤ3スイッチのIPアドレスは、クライアントPCにとってのデフォルトゲートウェイのIPアドレスです。

図の各PC間で通信するためには、以下の表のような適切なIPアドレス/サブネットマスクとデフォルトゲートウェイの設定が必要です。

PCIPアドレス/サブネットマスクデフォルトゲートウェイ所属するネットワーク(VLAN)
PC1192.168.10.1/24192.168.10.254192.168.10.0/24(VLAN10)
PC2192.168.10.2/24192.168.10.254192.168.10.0/24(VLAN10)
PC3192.168.20.3/24192.168.20.254192.168.20.0/24(VLAN20)
PC4192.168.20.4/24192.168.20.254192.168.20.0/24(VLAN20)
PC5192.168.30.5/24192.168.30.254192.168.30.0/24
表 各PCのIPアドレス/サブネットマスク、デフォルトゲートウェイ

この表のようなIPアドレス/サブネットマスク、デフォルトゲートウェイの設定を正しく行っていれば、レイヤ3スイッチを介してPC1~PC5間の通信ができるようになります。

以上のように、レイヤ3スイッチには2通りのIPアドレスの設定方法がありますが、「どちらを使わなければいけない」というわけではありません。レイヤ3スイッチのIPアドレスの設定方法に2つの選択肢があるというだけです。製品によっては、ルーテッドポートにできるポート数に上限があるものもありますが、VLANインタフェースを利用するか、ルーテッドポートを利用するかは自由に決められます。

他のレイヤ2スイッチで作成したVLANの相互接続

他のレイヤ2スイッチで作成したVLANを接続することもできます。次の図のようなネットワーク構成を考えましょう。

図 他のスイッチのVLANを接続

レイヤ2スイッチでVLAN10とVLAN20を作成して、PC1とPC2がVLAN10に、PC3とPC4がVLAN20に所属しています。VLAN10とVLAN20間で通信できるようにレイヤ3スイッチによって、この2つのVLANを相互接続している様子です。

レイヤ2スイッチとレイヤ3スイッチ間は、VLAN10とVLAN20のイーサネットフレームを転送しなければいけないので、ポート5をトランクポートにしています。そして、レイヤ3スイッチ側にもVLAN10とVLAN20を作成して、レイヤ3スイッチの仮想ルータで2つのVLANを相互接続するためのSVIを作成します。SVIには、それぞれのVLANに対応づけているネットワークアドレスのIPアドレスを設定します。VLAN10のSVIには192.168.10.254/24、VLAN20のSVIには192.168.20.254/24のIPアドレスを設定している例です。

そして、論理構成を考えます。レイヤ3スイッチやレイヤ2スイッチの枠をとってしまいます。また、レイヤ3スイッチ/レイヤ2スイッチ内部に分散しているVLAN10とVLAN20をまとめます。VLAN10とVLAN20は、レイヤ3スイッチ内部の仮想ルータのSVIで接続しています。また、論理構成では、PCがつながっている物理的なポートは特に意識する必要はありません。すると、論理構成は以下の図のようになります。

図 論理構成図の例

論理構成図では、レイヤ3スイッチによってVLAN10、VLAN20の2つのVLAN(ネットワーク)を相互接続している様子をシンプルに表現しています。

関連記事

Cisco CatalystスイッチのSVI/ルーテッドポートの具体的な設定コマンドについて、以下の記事をご覧ください。

ネットワークのおべんきょしませんか?
 
Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
https://www.n-study.com/vlan-detail/cisco-svi-routedport/
レイヤ3スイッチの設定レイヤ3スイッチの設定を行うには、まずグローバルコンフィグレーションモードでip routingコマンドを入力してIPルーティングを有効にします。機種によってはip routingコマンドは不要です。そして、レイヤ3スイッチにIPアドレスを設定することでVLAN(ネットワーク)を相互接続して、VLAN間の通信を可能にします。レイヤ3スイッチのIPアドレス設定は、次のいずれかで行います。SVIの設定ルーテッドポートの設定SVIの設定SVIは、内部ルータとVLANを接続する仮想的なインタフェースです。SVIにIPアドレスを設定して...

以下の記事でレイヤ3スイッチのポートの考え方をまとめています。

ネットワークのおべんきょしませんか?
 
レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/...
https://www.n-study.com/vlan-detail/layer3switch-port-classification/
レイヤ3スイッチのポートの考え方についてまとめています。レイヤ3スイッチ内部で、仮想ルータ、VLAN、ポートの関連付けをイメージしましょう。

ネットワークのおべんきょしませんか?
2022年ページビューランキング | ネットワークのおべんきょしませんか?
https://www.n-study.com/2022-pv-ranking/
2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

CCNAを目指すなら『基礎からのCCNA(200-301)攻略テキスト』

詳細な解説と実践的な演習シナリオでスキルアップ

「ネットワークのおべんきょしませんか?」内の記事を検索

VLAN(Virtual LAN)の仕組み