MENU

L3スイッチのルーティング設定で陥りがちな落とし穴【静的/OSPF/BGP】

NW(CCNA)
  • URLをコピーしました!

L3スイッチ(Layer3 Switch)は、ルーティング機能を持つスイッチです。しかし実際の現場では、ルーティング設定のわずかな不備によって通信が通らないトラブルが頻発します。本記事では、静的ルート・OSPF・BGPそれぞれで起きやすい落とし穴と、解決のために見るべきポイントを体系的にまとめます。

目次

■ 1. まず最初に確認すべき基本ポイント

● (1) L3スイッチでルーティングが有効か

show running-config | include ip routing

OK例:

ip routing

NG: 表記がないと L2スイッチ同然でルーティングしない。

● (2) SVI(VLANインターフェース)が up/up か?

show ip interface brief

NG例:

Vlan10    administratively down, line protocol down

no shutdown の入れ忘れが非常によくある。

■ 2. スタティックルートの落とし穴と確認ポイント

● 落とし穴1:Next-hop が到達できない

ip route 10.0.0.0 255.255.255.0 192.168.10.1

確認方法:

ping 192.168.10.1
show ip cef 192.168.10.1

● 落とし穴2:出口インターフェースのみ指定して ARP が解決できない

ip route 10.0.0.0 255.255.255.0 Vlan10

→ 多段ルータ構成だと ARP 未解決で通信不可になる。

● 正しい設定例

ip route 10.0.0.0 255.255.255.0 192.168.10.1

● 動作確認例

show ip route 10.0.0.0
S    10.0.0.0/24 [1/0] via 192.168.10.1

■ 3. OSPF の設定でよくある落とし穴

● 典型ミス一覧

  • network コマンドで対象インターフェースをカバーできていない
  • area 番号不一致
  • MTU mismatch により FULL まで上がらない
  • Passive-interface の指定漏れ / 入れすぎ

NG設定例:network が間違い

router ospf 1
 network 192.168.10.0 0.0.0.255 area 0
! 実際は 192.168.20.1/24 のインターフェース

確認コマンド

show ip ospf interface
show ip ospf neighbor

正しい設定例

interface Vlan20
 ip address 192.168.20.1 255.255.255.0

router ospf 1
 network 192.168.20.0 0.0.0.255 area 0

動作確認(例)

show ip ospf neighbor

Neighbor ID    Pri   State     Dead Time   Address         Interface
2.2.2.2          1   FULL/DR   00:00:31    192.168.20.2    Vlan20

■ 4. BGP の設定で起こる落とし穴

● 典型ミス

  • remote-as 番号の誤り(最頻出)
  • update-source 設定漏れ(SVI使用時)
  • TTL mismatch(eBGP マルチホップ未設定)
  • BGP peer 宛てルートが存在しない

NG設定例(AS番号誤り)

router bgp 65010
 neighbor 192.168.50.2 remote-as 65002

● 正しい設定例

router bgp 65010
 neighbor 192.168.50.2 remote-as 65001

確認コマンド

show ip bgp summary

動作確認例

Neighbor        V    AS MsgRcvd MsgSent Up/Down  State/PfxRcd
192.168.50.2    4 65001     120     115 00:12:31        10

■ 5. VRF の混同によるルーティング障害

L3スイッチ利用時に多いトラブルは「管理 VRF(mgmt)と default VRF を混同する」こと。

show ip route vrf all

→ ここで通信先のルートがどの VRF にあるか必ず確認する。

■ 6. まとめ:L3スイッチのルーティングトラブルはこの順で解決できる

  1. ip routing が有効か
  2. SVI が up/up か
  3. VLAN がトランクで運ばれているか
  4. スタティックルートの next-hop が正しいか
  5. OSPF / BGP の基本設定が一致しているか
  6. VRF が分かれていないか

この記事のチェックポイントを上から確認していくだけで、ほとんどの L3 スイッチのルーティング障害は短時間で解決できます。

あわせて読みたい
静的ルーティングの設定方法と適用例(Linux とネットワーク機器) ネットワークでは、パケットがどの経路を通って宛先に届くかを「ルーティング」によって制御しています。 その中でも静的ルーティング(Static Routing)は、管理者が手…
あわせて読みたい
OSPF+BGP併用設計のベストプラクティス【冗長化・負荷分散・経路制御】 企業ネットワークでは OSPF(内部ルーティング)と BGP(外部ルーティング)を併用するケースが一般的です。この記事では、OSPF と BGP を組み合わせた際の冗長化、負荷…
NW(CCNA)
目次