マルチレイヤスイッチは「L2スイッチ+L3ルーティング」を高速に行う機器です。実務では コアは2台冗長、SVIはコアに集約、LACPでアップリンク冗長化、ACLは境界に集中、L2はアクセス層に限定してL3化を進める を基本とすると安定かつ管理しやすいネットワークを構築できます。
1. マルチレイヤスイッチとは?
マルチレイヤスイッチ(L3スイッチ)は、L2スイッチのスイッチング機能に加え、 VLAN間ルーティングなどのL3機能をハードウェア(ASIC)で高速に処理できるネットワーク機器です。 コア/ディストリビューション層での利用に適します。
2. 基本構造と仕組み
L2スイッチング
- MACアドレステーブルに基づくフレーム転送
- VLAN管理(タグ付け、アクセス/トランク動作)
- STP(ループ防止)
L3ルーティング(SVI 等)
SVI(Switched Virtual Interface)を使用して各VLANに論理インターフェースを割り当て、VLAN間でのIPルーティングを行います。 ルーティングはASIC(CEF等)で高速に処理されるため、従来のルータよりも高速にVLAN間通信が可能です。
ハードウェア転送(ASIC)のメリット
- インターフェース数が多い環境でも低遅延で転送可能
- ソフトウェア処理(CPU)に比べてパフォーマンスが高い
3. マルチレイヤスイッチを採用する理由(導入メリット)
- 高速なVLAN間ルーティング:社内大規模LANでの低遅延通信を実現
- 集中的なポリシー管理:ACLやQoSをディストリビューション/コアで一元管理
- 冗長化の容易さ:HSRP/VRRP/GLBP等で高可用性を実現
- スケーラビリティ:ポート密度が高く、拡張しやすい
4. SVI(VLAN間ルーティング)の仕組み
SVI は各 VLAN に対して論理インターフェース(例:interface vlan 10)を作り、そこに IP を割り当ててゲートウェイ機能を持たせます。
例:
VLAN 10 -> interface vlan 10 -> ip address 192.168.10.1/24
VLAN 20 -> interface vlan 20 -> ip address 192.168.20.1/24クライアントは各 VLAN の SVI をデフォルトゲートウェイとして通信します。
5. 実務で使える設計ベストプラクティス(チェックリスト)
以下は実務で繰り返し適用されている設計項目です。導入時・見直し時にチェックしてください。
- コアは2台冗長(必須) Core1/Core2 を用意し、HSRP/VRRP等でSPOF(単一障害点)を排除します。
- SVIはコア側に集約 管理の一元化とトラブルシュートの容易化のため、SVIはコアスイッチに配置します。アクセスポートには基本的にSVIを持たせない。
- VLAN設計は業務単位で分割(過剰分割は不可) 目安:20〜50人単位、部署単位、サーバ系/業務系/管理系等。
- アップリンクはLACPで冗長化 アクセス→ディストリビューション間は複数リンクを束ねて冗長化(LACP)。
- L2領域はアクセス層に限定、上位はL3化 ディストリビューション以上はL3ルーティングで構築し、STPに頼りすぎない。
- ACLは境界・SVIで集中管理 ACLを無闇に大量のインターフェースに適用しない。境界で最小許可の原則を守る。
- ルーティングはOSPFを基本に 内部は OSPF を用い、BGP はISP等の外部接続時に限定。
- 管理用ネットワークを分離 管理ポート・SNMP・Syslog用のネットワークは別VLANで隔離。
- 監視とログの設計 NetFlow/NetStream や Syslog を用いてネットワーク監視を実装。アラート設計も忘れずに。
- 構成管理とドキュメント化 NetBox等のツールを用いて構成・配線図・IP管理を自動化。構成変更はすべて履歴化。
チェックリスト(短縮版・コピペ用)
[ ] Coreは2台冗長
[ ] SVIはコアに集約
[ ] VLANは業務単位で分割
[ ] アップリンクはLACPで束ねる
[ ] L3設計(OSPF中心)
[ ] 管理用ネットワークを分離
[ ] 監視(SNMP/Syslog/NetFlow)を設定
[ ] 構成管理ツールでドキュメント化
6. 実務でよくある注意点・トラブル(事例と対処)
① SVIを誤って削除してしまった
症状:複数VLANで通信不能。
対処:設定バックアップから復旧。変更はメンテナンス時間に実施。変更前に必ず「show running-config」を保存。
② STPのrootが望ましくない機器になっている
症状:トラフィック集中や輻輳。
対処:root bridge の優先度をコアに設定(Cisco例:spanning-tree vlan 1 priority 4096)。
③ OSPFのArea設計ミス
症状:経路が一部通らない。
対処:Area 0 の接続を確認。LSAのフラッピングがないか確認。
④ ACLの向き(in/out)を誤って適用
症状:通信遮断、期待した通信のみがブロックされる。
対処:適用方向を確認。ログを有効にして試験的に適用。
7. 設定例(Cisco系)
以下は「コア2台+HSRP+SVI+LACP」を組み合わせた最小構成例(サンプル)です。実運用では冗長化・管理用VLAN・ACL等をさらに追加してください。
Core1 の一例
! VLAN と SVI
vlan 10
name OFFICE
!
interface vlan 10
ip address 192.168.10.1 255.255.255.0
!
! HSRP (VLAN 10)
interface vlan 10
standby 10 ip 192.168.10.254
standby 10 priority 110
standby 10 preempt
!
! LACP の設定(uplink)
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/1
channel-group 1 mode active
!
interface GigabitEthernet1/0/2
channel-group 1 mode active
Core2 の一例
! VLAN と SVI
vlan 10
name OFFICE
!
interface vlan 10
ip address 192.168.10.2 255.255.255.0
!
! HSRP (VLAN 10)
interface vlan 10
standby 10 ip 192.168.10.254
standby 10 priority 100
standby 10 preempt
!
! LACP の設定(uplink)
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/1
channel-group 1 mode active
※ 上記は例示用です。機器ベンダによってコマンドが異なります(Juniper, Arista 等)。
9. 参考・内部リンク(あなたの既存記事と関連させる)
10. まとめ
マルチレイヤスイッチはL2とL3を融合した高速機器。コア2台冗長・SVIはコアに集約・LACPでアップリンク冗長化・ACLは境界に集中・L3設計はOSPF中心を守れば実務で安定したネットワークを構築できます。