Vizigo
FE EXAM

L3スイッチ(IPで仕分けるスイッチ)

ルーティング機能を備えIPアドレスで転送先を決めるスイッチ。

DIAGRAM
L3スイッチ
VLAN A
VLAN B
L3スイッチネットワーク層(第3層)ルーティングテーブル192.168.1.0/24 → VLAN A192.168.2.0/24 → VLAN BVLAN A(192.168.1.0/24)PC-A1.1.10PC-A2.1.11VLAN B(192.168.2.0/24)PC-B1.2.10PC-B2.2.11VLAN間ルーティングA → B の通信を IP で橋渡し同じVLAN内 = L2転送(MAC)別のVLAN間 = L3ルーティング(IPアドレスで判断)

L3スイッチは同じネットワーク内ではMACアドレスで高速に転送し、異なるネットワーク間ではIPアドレスを見てルーティングします。

解説

📌
L3スイッチとは

L3スイッチL2: MAC で転送+ L3: IP でルーティング多数のLANポート高速な内部転送

L3スイッチとは、L2スイッチの機能に加えて、IPアドレスをもとに転送先を決めるルーティング機能を備えたスイッチです。「L3」は OSI参照モデルの第3層であるネットワーク層を表します。

ルーティング(=IPアドレスを見て、データを次に渡すべき宛先を選ぶこと)を担うため、L3スイッチは異なるネットワークどうしをつなぐことができます。同じネットワーク内ではL2スイッチと同じくMACアドレスで高速に転送し、ネットワークをまたぐときだけIPアドレスで判断します。

身近な例で考えると、大きな会社の総合受付に似ています。同じフロア内の人へは内線(MAC)でそのまま取り次ぎ、別のフロアや別の建物へは住所(IPアドレス)を見て適切な経路で回す──この両方をこなすのがL3スイッチだと考えると分かりやすいです。

📌
ルータとの違い

L3スイッチとルータは、どちらもIPアドレスでルーティングを行う点は同じです。違いは得意とする場面にあります。

項目L3スイッチルータ
得意な場面LAN内部のネットワーク間転送異なる種類のネットワーク接続
LANポート数多い(多数の機器を収容)少なめ
転送速度専用回路で非常に高速L3スイッチより遅め
接続先の例社内の各部署のVLANインターネット側のWAN回線

L3スイッチは専用の電子回路(ハードウェア)でルーティングを処理するため、多数のLANポートのあいだを高速にさばけます。一方でルータは、WAN(=建物や地域をまたぐ広域のネットワークのこと)回線やプロトコルの異なる回線など、多様なネットワークをつなぐ柔軟さに優れています。

ざっくり言えば、社内のネットワークどうしを速くつなぎたいならL3スイッチ、外のインターネットや他拠点とつなぎたいならルータ、と役割を分けて使うイメージです。

📌
VLAN間ルーティング

VLAN AVLAN BL3スイッチA↔B が通信可能

VLAN(=1台のスイッチの中を、ソフトウェアで複数のネットワークに論理的に分ける仕組みのこと)で分けられたネットワークどうしは、初期状態では互いに通信できません。これはセキュリティや管理のためにわざと分離しているからです。

しかし「営業部のVLANから経理部のサーバへアクセスしたい」のように、分けたネットワークどうしで通信したい場面もあります。このとき活躍するのがVLAN間ルーティングです。
分離:VLANごとに別々のIPネットワークとして扱う
橋渡し:L3スイッチがIPアドレスを見てVLANをまたぐ通信を中継する
制御:どのVLAN間を通してよいかを設定で細かく決められる

身近な例で考えると、同じビル内の別々の会社に似ています。普段はフロアで分かれて独立していますが、共用の受付(L3スイッチ)を通せば必要なときだけ行き来できる──その受付がVLAN間ルーティングの役割を果たします。

📌
何を見て転送するか

機器ごとの「転送の手がかり」ハブ(L1)何も見ない・全ポートに流すL2スイッチMACアドレスを見て転送L3スイッチ / ルータIPアドレスを見てルーティング

ネットワーク機器は「何を手がかりにデータを転送するか」で種類が分かれます。この違いを押さえると、L3スイッチとルータが「同じIPを使う機器」であることも整理しやすくなります。

3種類の機器を比較すると次のとおりです。
ハブ(L1・物理層):宛先を一切見ない。届いた信号をすべてのポートへそのまま流す(交通整理なし)
L2スイッチ(第2層・データリンク層)MACアドレス(=機器に固定された物理的な識別番号)を見て、同じネットワーク内の宛先へ届ける
L3スイッチ/ルータ(第3層・ネットワーク層)IPアドレスを見て、異なるネットワーク間でも届ける

なぜMACアドレスでは異なるネットワークに届けられないのか。MACアドレスはメーカーが機器に付ける固有番号で、「どのネットワークか」という情報を持っていません。そのため、ルータのように「ネットワークA → B」という判断ができません。一方IPアドレスは「ネットワーク部+ホスト部」の構造を持つため、ルータはIPを読むだけでどのネットワークへ向かえばよいかが分かります。

📌
VLANとは何か・なぜ分けるのか

L3スイッチ1台の物理機器VLAN AVLAN B→ 論理的に分かれた別ネットワーク同じ物理ケーブルを使い分けられるVLAN = Virtual LAN(仮想的なLAN)

VLAN(Virtual LAN=仮想的なLAN)とは、1台のスイッチを、ソフトウェアの設定だけで複数の独立したネットワークに分ける仕組みです。物理的には1台の機器でも、論理的には別々のネットワークとして扱えます。

なぜVLANで分けるのか。理由は主に2つあります。
セキュリティ:部門ごとに分けることで、たとえば「経理部のデータが営業部から見えない」ようにできる
管理のしやすさ:物理的にケーブルを引き直さなくても、設定変更だけでネットワーク構成を変えられる

VLANで分けるだけでは、異なるVLAN間での通信はできません(壁で仕切った部屋どうしが直接行き来できないのと同じ)。そこでL3スイッチのVLAN間ルーティングが必要になります。L3スイッチは「同じVLAN内はL2スイッチとして高速転送」「別のVLAN間はルータとしてIP転送」を1台でこなすため、企業のLAN設計でよく使われます。

練習問題

🎯
基本情報技術者 練習問題

Q1.L3スイッチが転送先を決めるために用いる情報はどれか。
A.MACアドレスのみ
B.IPアドレス(ルーティング機能)
C.ドメイン名
D.ケーブルの色
Q2.L3スイッチとルータの違いとして適切なものはどれか。
A.L3スイッチはIPアドレスを扱えないがルータは扱える
B.ルータはLAN内部の高速転送に特化し、L3スイッチはWAN接続に特化する
C.L3スイッチは多数のLANポート間のルーティングを高速に行うのに向き、ルータは異なる種類のネットワークの接続に向く
D.両者にまったく違いはない
Q3.VLANで分けられた異なるネットワーク間の通信を実現する機能はどれか。
A.フラッディング
B.VLAN間ルーティング
C.MACアドレス学習
D.信号の増幅

関連コンテンツ

IPスプーフィング

IPスプーフィング

送信元IPアドレスを偽装して別の機器になりすます攻撃。

DNSキャッシュポイズニング

DNSキャッシュポイズニング

DNSに偽の対応情報を覚え込ませ利用者を偽サイトへ誘導する攻撃。

SYNフラッド攻撃

SYNフラッド攻撃

TCP接続要求を大量に送りつけてサーバの資源を枯渇させる攻撃。

VoIP

VoIP

音声をデジタル化しIPネットワーク上で通話を実現する技術。

SDN

SDN

ソフトウェアによってネットワーク構成を柔軟に制御する技術。

IoTネットワーク

IoTネットワーク

多数のIoT機器を接続しデータを収集・制御するためのネットワーク。