VLANを分割するとネットワークのセキュリティや効率が向上しますが、VLAN同士は直接通信できません。 異なるVLAN間で通信するためには「ルーティング」が必要になります。 本記事では、三層スイッチ(L3スイッチ)によるVLAN間ルーティングの仕組みを、基礎から設定例までわかりやすく解説します。
目次
🔹 VLAN間通信が必要になる理由
VLAN(Virtual LAN)は、スイッチ上でネットワークを仮想的に分割する技術です。 異なるVLANに所属する端末同士は、レイヤ2(データリンク層)の通信が届かないため、ルータやL3スイッチによるルーティングが必要となります。
例:
VLAN10(営業部) → 192.168.10.0/24
VLAN20(開発部) → 192.168.20.0/24
同一スイッチ内でも VLAN10 ⇔ VLAN20 の通信は不可。
→ L3スイッチでルーティング設定を行うことで通信可能に。
🔹 VLAN間ルーティングの3つの方法
| 方式 | 概要 | 主な用途 |
|---|---|---|
| ① 外部ルータ方式(Router on a Stick) | スイッチとルータを1本のトランクポートで接続し、ルータ側でサブインタフェースを作成。 | 小規模ネットワーク |
| ② 三層スイッチ方式 | スイッチ自身にルーティング機能を持たせる。VLANごとにSVIを設定。 | 中〜大規模ネットワーク |
| ③ 外部ルータ+複数ポート方式 | 各VLANごとにルータポートを物理的に接続(古い方式)。 | 現在はほぼ非推奨 |
この中でも、三層スイッチ方式は、内部で高速にルーティングを行えるため、企業ネットワークでは主流です。
🔹 三層スイッチによる VLAN 間ルーティングの仕組み
[構成イメージ]
┌────────────────────────┐
│ L3スイッチ(ルーティング機能あり) │
│────────────────────────│
│ VLAN10 → IP 192.168.10.1/24 ←┐
│ VLAN20 → IP 192.168.20.1/24 ←┘
└────────────────────────┘
↑ ↑
PC-A(192.168.10.10) PC-B(192.168.20.10)
SVI(Switch Virtual Interface)にIPを割り当て、
L3スイッチがルータの役割を果たす。
VLANごとにSVI(仮想インタフェース)を作成し、それぞれにデフォルトゲートウェイのIPを設定します。 各端末はこのゲートウェイを通して他のVLANと通信できます。
🔹 Cisco スイッチでの設定例
🧱 例:VLAN10とVLAN20間で通信させる
Switch# configure terminal
! VLANの作成
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name DEV
Switch(config-vlan)# exit
! VLANごとにSVIを設定
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown
! ルーティング機能を有効化
Switch(config)# ip routing
! ポートをVLANに割り当て
Switch(config)# interface gigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config)# interface gigabitEthernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
この設定により、192.168.10.0/24 ⇔ 192.168.20.0/24 間の通信が可能になります。
🔹 動作確認コマンド
Switch# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan10 192.168.10.1 YES manual up up
Vlan20 192.168.20.1 YES manual up up
Switch# show ip route
Codes: C - connected, S - static, R - RIP, O - OSPF, D - EIGRP
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
それぞれのネットワークが「C(Connected)」としてルーティングテーブルに登録されていればOKです。
🔹 VLAN間通信ができないときのチェックポイント
| 確認項目 | 正しい状態 | 問題例 | 対処法 |
|---|---|---|---|
| SVIの有効化 | 「up/up」になっている | 「administratively down」 | no shutdownを実行 |
| ip routing設定 | show running-configで有効 | 記述がない | ip routingコマンドを有効化 |
| PCのデフォルトゲートウェイ | 各VLANのSVIアドレス | 誤ったゲートウェイ設定 | 正しいIPを設定 |
| VLAN割当 | ポートが正しいVLANに所属 | 異なるVLANに設定 | switchport access vlanで修正 |
🔹 三層スイッチとルータの違い
| 項目 | 三層スイッチ | ルータ |
|---|---|---|
| 主な役割 | スイッチング+ルーティング | ルーティング専用 |
| 速度 | ハードウェア転送(高速) | ソフトウェア転送(比較的低速) |
| 適用範囲 | LAN内のVLAN間通信 | WAN接続や異拠点通信 |
| 主な設定 | SVI, ip routing | interface設定, routing protocol |
LAN内の通信なら三層スイッチで十分高速・安定して運用できます。 拠点間通信やインターネット接続にはルータを使用します。
🔹 まとめ
- VLAN間通信にはルーティングが必要(L3スイッチまたはルータ)
- 三層スイッチではSVIを作成し、
ip routingを有効化する - 各端末のデフォルトゲートウェイはSVIのIPを指定
- ルーティングテーブルに「Connected」が表示されていれば正常
三層スイッチによるVLAN間ルーティングは、企業LAN設計の基礎であり、 CCNAでも頻出のテーマです。 STPやVLAN、Router on a Stickと合わせて理解すると、より体系的にネットワーク設計を学べます。
あわせて読みたい
VLAN(仮想LAN)とは?設定方法とトラブル例
VLAN(Virtual LAN:仮想LAN)は、同一の物理ネットワーク上に論理的なネットワークを複数作成する技術です。スイッチを利用してネットワークを論理的に分割することで…