- 締切済み
レイヤー3スイッチって、どうして外部と接続できないんですか?
Toshi0230の回答
- Toshi0230
- ベストアンサー率51% (836/1635)
皆さん、知識が中途半端でレイヤ2(L2)スイッチ、L3スイッチ、ルータの機能を完全に誤解しています。 まずL3スイッチが外部と接続できない理由ですが、これは外部接続に使用するL2プロトコルがL3スイッチで利用できないという点が技術的な理由としては大きいです。他にも、インターネット接続時に必要あるいは重要な機能がL3スイッチでは搭載されていないことが多々あります。 なので、ISPとの接続形態など条件がそろえばL3スイッチでつなぐことも可能です。費用面などで現実的ではないので、見たことはありませんが(^^;。 ルータもL3スイッチも、複数のネットワーク(サブネットワーク)を結合するという点では同じなのですが、ルータは個々のネットワークのL2プロトコルが異なる場合でも対応できるような機能を持っているのに対して、L3スイッチはL2はイーサネット環境だけを前提としていて、LANの中での高速ルーティングに特化しています。 また、ルータはその機能を主にソフトウェアで実現していることもあり、機能が豊富です。製品にもよりますが、多数のルーティングプロトコルに対応していたり、最近のブロードバンドルータなどではNAT(NAPT)/ファイアウォールなどの機能が搭載されていたりします(それどころかDHCPサーバとかDHCPクライアントとかNTPサーバとか、本来ルータの役割とは関係ない機能を持っていたりもしますし)。VPN機能を持つルータも多数あります。 L3スイッチは性能を稼ぐために機能を主にハードウェア(ASIC)で実現していることから処理速度は速い反面、機能の数としては絞られています。ルーティングプロトコルもRIP/OSPFなどLAN内で用いられるものだけにたいおうしていることもあります。パケットフィルタを搭載しているL3スイッチもありますが、ファイアウォールやVPNの機能を搭載したものはおそらくないでしょう。 整理すると: ・ルータは速度(スループット)はさほどでもないが、反面機能が豊富で、イーサネット以外にもPPP/PPPoE/ISDNなど様々なL2プロトコルに対応しているので、インターネットやWANと接続する場合に適している ・VPNやファイアウォールなど、インターネットとの接続およびそれに必要なるセキュリティを念頭において設計された製品も多い ・L3スイッチは速度が速く、大量のデータを高速に転送することが可能 ・おもにLAN環境内で使用することが想定されているため、L2プロトコルとしてはイーサネットくらいしか利用できない。また、そのためにファイアウォールなどのセキュリティ関係の機能は搭載されていない といったところです。 企業内の基幹ネットワークで複数のサブネットを連結する場合、LAN同士の接続になり、高速なパケット転送が要求されるので、ルータよりもL3スイッチのほうがよく利用されます。 ただし、用途によっては高速ルータ(1台何千万もするようなやつ)が使われる場合もあります。 それから、 > ルーターはどうもレイヤー2でIPアドレスを変換している これはものすごい間違いなのでもう一度勉強してください。 IPアドレスはL3に属するプロトコルですので、アドレス変換もL3で行われます。 異なるL2プロトコルのネットワークを接続することができる、ということであれば正しいです。
関連するQ&A
- スイッチングハブとレイヤ2スイッチの違いについて
妙な質問ですみません。 周辺機器メーカサイトを見ると、スイッチングハブとレイヤ2スイッチと分かれたカテゴリで置かれているのを目にしますが スイッチングハブとレイヤ2スイッチの違いとは何でしょうか? どちらもデータリンクの2層目を対象として動き、アドレステーブルを元に対象のポートに搬送波を流すもので、ほぼ同じものと思っていたのですが、上司に質問したところ、 異なるセグメントを混在して接続でき、同一のセグメントが接続されているポートにのみ、搬送波が流れるものがレイヤ2スイッチ(ただし、異なるセグメントにも搬送波を流す方法はある)とのことで、 上記の機能がなく、MACアドレスで識別するだけのものをスイッチングハブ、という回答をもらいました。 VLANとは別にそういった機能をもったものがレイヤ2スイッチとのことだったのですが、この認識で正解なのでしょうか? 色々とサイトを見て回りましたが、スイッチとレイヤ3スイッチやルータの解説などは書いてあるところはありますが、レイヤ2スイッチとスイッチングハブの違いについて書かれたサイトが見当たりませんでした。 違いについて皆様のお知恵を拝借お願いいたします。
- ベストアンサー
- ネットワーク
- 「レイヤ2スイッチ 異なるipアドレス 設定 可能」について教えてください
1個のレイヤ2スイッチを利用して、VLANを設定せずに、2つの異なるネットワークアドレス(192.168.1.0と192.168.2.0)のパソコンを接続したら、同一のネットワーク内での通信は可能でしょうか。 また、VLANを設定した場合、違いを教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- スイッチの入れ替えでご相談
非常に面倒な質問ですが、すべてでなくてもご回答いただけると助かります。 会社の基幹ネットワークから当部署への入口にあるスイッチを交換することになりました。 現在使用している機種はPlanexのSWP-0124Gです。 どうも調子が悪いらしいのですが、予算的な理由でネットワークに詳しくない部署内の人間で交換します。 他部署の詳しい人の話では、当部署と異なるセグメントの他部署へSWP-0124Gと直接接続しているそうです。 SWP-0124Gでそのような設定をしているのではないかという話です。 質問です 1)SWP-0124Gはレイヤー2スイッチですか、レイヤー3スイッチですか 2)交換する機器はレイヤー2と3、どちらが妥当かと思われますか 3)24ポートくらいで交換にお勧めな製品をご紹介いただけますか 4)当部署で私が適当に買ったレイヤー2スイッチ(SWP-0124Gの下流に位置してます)やHubは全部HP製品なのですが、HP製品で上記仕様を満たすお勧めの製品はありますか 本当は専門業者にお願いしたいのですけど、予算と、上司の「業者に頼みたくない=自分がすべて判断・設定したことにしたい」という面子のおかげで苦労してます。 ■参考:PlanexのSWP-0412Gの商品ページ http://www.planex.co.jp/product/intelli_layer/swp-0412g.shtml
- 締切済み
- ネットワーク
- ネットワーク構築(VPN)の設定で悩んでいます。
複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。
- ベストアンサー
- ネットワーク
- ネットワーク関連用語について質問します。
ネットワーク関連用語について質問します。 私はネットワークについてものすごーーーーく初心者なのですが、良く出てくるネットワーク用語を簡単にわかりやすく説明していただけるかた、いらっしゃいますか? 知りたい用語としては; セグメントとは? IPアドレスとは?セグメントとは違いますか? デフォルトゲートウエイとは? スイッチ、ルーター、コンソールのそれぞれの役割は? イーサーネットとは です。ネットで調べてもいまいちピンとこないのですが、どなたか本当に宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 外部から社内ランに接続。
現在社内ランが構築されています。但しサーバの存在はなく、ハブとルータにて各PCをwindowsXPのマイネットワーク接続です。インターネットはADSL回線で常時接続です。そこでこの環境下で外部PCからネットワーク接続にてファイルを参照、更新をしたいのですが、こんな事は可能なんでしょうか。もし可能であれば、その方法を教えていただけないでしょうか? 尚、社内ランは上記でも書いたようにハブ、ルータにて接続しIPアドレス等は割り当てていません。
- ベストアンサー
- その他(インターネット接続・通信)
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- レイヤ3スイッチでVLAN構築
教えてください。。。 L3SWでVLANを構築しようと考えています。それで下記の内容で構築できますか? ◆VLAN1のNW・・・172.25.26.0/25 ◆VLAN2のNW・・・172.25.26.128/25 ◆VLAN3のNW・・・172.25.27.0/24 VLAN1にはDHCPサーバ(172.25.26.1)各VLANへのIPスコープは設定済み。 とルータ(172.25.26.126)。 それで各VLANの端末はVLAN1のDHCPサーバからIPをもらい、ルータを通じてインターネットへ接続できる環境は作れるのでしょうか? 「使用機器」エクストリーム社L3スイッチ 内容不足かもしれませんがご教授よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルーターはWAN接続しないと機能しない?
ホームネットワークを構築する予定です。 常時外部ネットワークと接続したくない領域があるのですが、そのエリアに一つルーターをおいて、 そのエリア内でのネットワークはとれるようにしたいのですが、WAN側への接続をしていない状態で そのルーターは機能するのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)