プロが教えるわが家の防犯対策術!

小さな会社の開発チームでプログラマーをしています。

チーム内のネットワークを整理しなおそうという事になって、みんなで知識を出し合っていたんですが、恥ずかしながら正直言ってチンプンカンプンで、勉強している最中です。

質問なんですが、話題の中で「ルーターかレイヤー3スイッチのどちらを使うか」と言う話題になってたんです。

ちなみに、今までは古いルーターを2つ使って、1つは外部(ADSLです)と接続して、社内のネットワークを構築し、もう一つはセグメントを別けて別会社のメンバー用のネットワーク(セグメントと言うんでしょうか?)を構築していました。

あるメンバーが、「レイヤー3スイッチを1つ購入して、ルーター2つ分の役割をさせよう」と発言しました。
IT用語辞典では、
「レイヤ3スイッチは主に企業の基幹ネットワークなど、複数のサブネットを連結する大規模なシステムのルーティングに使用されている。」
と書かれており、何となく合っている気がします。
ちなみにURLは、
ttp://e-words.jp/w/E383ACE382A4E383A43E382B9E382A4E38383E38381.html
です。

その時、他のメンバーが「レイヤー2じゃなくてレイヤー3だから、外部と接続出来ないのでは?」と言ったのです。
ルーターはどうもレイヤー2でIPアドレスを変換しているという事は解りました。しかしOSI参照モデルの用語説明を見ても、どうしてそういう結論に至るのか解らないのです。彼は何かを勘違いしているのでしょうか?

個人的には、「機材が少なければ、単純で管理が楽になるし、いいんじゃね?」と単純に思ってました。でも、話はそう単純じゃないような気がしています。

本当にレイヤー3スイッチは外部と接続できないのですか?
だとしたら何で、『主に企業の基幹ネットワークなど』に使われているのですか?すごく不便そうなのに・・・。

すいません、解りづらかったら投稿しなおします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

こんばんは。

よろしくどうぞ。

>『主に企業の基幹ネットワークなど』に使われているのですか?すごく不便そうなのに・・・。

セキュリティの面から基本的には、出口(外部)は一箇所で良いと思います。セキュリティからもルータが適任だと思います。
そう考えれば、内部のやり取りはスイッチがメインになります。

L2だと、セグメントが異なると、やり取りできませんので、ルータが必要になってしまいます。でも、いちいちルータを用意していては...。
会社でいえば、法務部・経理部・総務部・営業1・営業2・情報処理室・・・
みたいな感じでしょうか?
これらの部署を夫々のセグメントにわけ、やり取り可能にした機械がL3スイッチです。情報処理室からルータにつなげ、外部に出られるようにして
一部フィルタリングしておけば..。こんなシステムでどうですか?
    • good
    • 4

私は全然詳しくありませんが,↓この辺が参考になるのでは?



ルータとレイヤ3スイッチの違いって何?:[ネットワークのおべんきょしませんか?]
http://www.n-study.com/network/2004/10/3_1.html

  > また、ルータはあまりたくさんのLANインタフェースは持っていない
  > 製品が多かったのですが、現在はレイヤ3スイッチのようにたくさんの
  > LANインタフェースを持つ製品も存在します。たとえば、Cisco 2600や
  > Cisco 3600/3700シリーズのモジュールにスイッチのようにたくさんの
  > イーサネットインタフェースを持つものがあります。

  (中略)

  > さらに、レイヤ3スイッチはスイッチなのでWANインタフェースを持って
  > いなかったのが普通ですが、上位機種でATM(Asynchronous Transfer Mode)や
  > POS(Packet Over SONET/SDH)などのWANインタフェースを搭載できる製品もあります。


「"レイヤ3スイッチ" "ルータ" 違い」で検索
http://www.google.co.jp/search?q=%22%E3%83%AC%E3 …
    • good
    • 0

 ご質問にある「外部接続」は、広域ネットワークを介したWAN接続(インターネット接続を含む)としてお答えします。


 レイヤ3(L3)スイッチは、端的に言えば「ルーティング機能を持つスイッチングハブ」です。したがって機材としてはルータ+レイヤ2(L2)スイッチとほぼ同一視できます。「L3スイッチだから外部接続はできない」ということはありません。

 ただ、「外部接続」に使用する回線の種類によっては、ルータでないと対応できないこともあります。しかし質問の場合「外部接続」はADSLであるとのことですので、ユーザー側(要はADSLモデムのLAN側)インターフェイスはイーサネットであろうと思います。この場合は、L3スイッチ側の標準インターフェイスと同じですので、そのまま相互に接続すればOKです。
 しかしユーザー側インターフェイスが、常にイーサネットであるとは限りません。専用線やIP-VPNの場合、キャリアの提供するインターフェイスがシリアルインターフェイス(V.35)だったりすることもあります。こうした場合には、ルータのWAN側インターフェイスにV.35が使用できるモデルを選ぶか、ルータの拡張スロットにV.35インターフェイスを追加するなどして対応します。なお、こうした場合はインターフェイスの物理形状だけではなく、そのインターフェイスを介して通信を行うための制御ソフトウェアも必要ですが、上記のようなルータではこのソフトウェアも込みで提供されます。

 もう一つルータを選択する場合の例を挙げるとすれば、IP-VPN網を介してWAN接続されている拠点同士でレイヤ2の通信を行う場合です。NetBEUIやSNAなどのレイヤ2プロトコルは、レイヤ3の網であるIP-VPN網を越えることができません。IP-VPNはレイヤ2のブリッジ機能を持たず、これらのプロトコルが使用するMACアドレスを伝送できないからです。
 こうした場合、Ciscoルータなどには“Data Link Switch”(DLSw)というオプション機能が用意されており、これを使うことによってレイヤ2プロトコルをブリッジすることができるようになります(DLSwは、レイヤ2プロトコルをIPでカプセリングして伝送する機能です)。
 もっともこうしたケースでは、レイヤ2VPN(いわゆる広域イーサネット)を使い、拠点にL3スイッチを置くようにすれば勝手にブリッジしてくれますから、そのような選択をすることもあります。

 結局のところ、L3スイッチを使うかルータを使うかは、ネットワーク全体の設計を基に決めることです。LAN側に複数のセグメントがあり、セグメント間のトラフィックが多いのであれば、ワイヤスピードでルーティングのできるL3スイッチが適しています。LAN側に複数のセグメントを持つことはルータ+VLAN対応L2スイッチでVLANを構成することでも可能ですが、ルータとL2スイッチの間がボトルネックになるおそれがあるためです。
 逆に、上に書いたような要件があるのなら、ルータを選ぶことになります。
    • good
    • 7

皆さん、知識が中途半端でレイヤ2(L2)スイッチ、L3スイッチ、ルータの機能を完全に誤解しています。



まずL3スイッチが外部と接続できない理由ですが、これは外部接続に使用するL2プロトコルがL3スイッチで利用できないという点が技術的な理由としては大きいです。他にも、インターネット接続時に必要あるいは重要な機能がL3スイッチでは搭載されていないことが多々あります。
なので、ISPとの接続形態など条件がそろえばL3スイッチでつなぐことも可能です。費用面などで現実的ではないので、見たことはありませんが(^^;。

ルータもL3スイッチも、複数のネットワーク(サブネットワーク)を結合するという点では同じなのですが、ルータは個々のネットワークのL2プロトコルが異なる場合でも対応できるような機能を持っているのに対して、L3スイッチはL2はイーサネット環境だけを前提としていて、LANの中での高速ルーティングに特化しています。

また、ルータはその機能を主にソフトウェアで実現していることもあり、機能が豊富です。製品にもよりますが、多数のルーティングプロトコルに対応していたり、最近のブロードバンドルータなどではNAT(NAPT)/ファイアウォールなどの機能が搭載されていたりします(それどころかDHCPサーバとかDHCPクライアントとかNTPサーバとか、本来ルータの役割とは関係ない機能を持っていたりもしますし)。VPN機能を持つルータも多数あります。
L3スイッチは性能を稼ぐために機能を主にハードウェア(ASIC)で実現していることから処理速度は速い反面、機能の数としては絞られています。ルーティングプロトコルもRIP/OSPFなどLAN内で用いられるものだけにたいおうしていることもあります。パケットフィルタを搭載しているL3スイッチもありますが、ファイアウォールやVPNの機能を搭載したものはおそらくないでしょう。

整理すると:
・ルータは速度(スループット)はさほどでもないが、反面機能が豊富で、イーサネット以外にもPPP/PPPoE/ISDNなど様々なL2プロトコルに対応しているので、インターネットやWANと接続する場合に適している
・VPNやファイアウォールなど、インターネットとの接続およびそれに必要なるセキュリティを念頭において設計された製品も多い
・L3スイッチは速度が速く、大量のデータを高速に転送することが可能
・おもにLAN環境内で使用することが想定されているため、L2プロトコルとしてはイーサネットくらいしか利用できない。また、そのためにファイアウォールなどのセキュリティ関係の機能は搭載されていない

といったところです。

企業内の基幹ネットワークで複数のサブネットを連結する場合、LAN同士の接続になり、高速なパケット転送が要求されるので、ルータよりもL3スイッチのほうがよく利用されます。
ただし、用途によっては高速ルータ(1台何千万もするようなやつ)が使われる場合もあります。

それから、
> ルーターはどうもレイヤー2でIPアドレスを変換している

これはものすごい間違いなのでもう一度勉強してください。
IPアドレスはL3に属するプロトコルですので、アドレス変換もL3で行われます。
異なるL2プロトコルのネットワークを接続することができる、ということであれば正しいです。
    • good
    • 14

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qスイッチングハブとレイヤ2スイッチの違いについて

妙な質問ですみません。
周辺機器メーカサイトを見ると、スイッチングハブとレイヤ2スイッチと分かれたカテゴリで置かれているのを目にしますが
スイッチングハブとレイヤ2スイッチの違いとは何でしょうか?

どちらもデータリンクの2層目を対象として動き、アドレステーブルを元に対象のポートに搬送波を流すもので、ほぼ同じものと思っていたのですが、上司に質問したところ、
異なるセグメントを混在して接続でき、同一のセグメントが接続されているポートにのみ、搬送波が流れるものがレイヤ2スイッチ(ただし、異なるセグメントにも搬送波を流す方法はある)とのことで、
上記の機能がなく、MACアドレスで識別するだけのものをスイッチングハブ、という回答をもらいました。
 VLANとは別にそういった機能をもったものがレイヤ2スイッチとのことだったのですが、この認識で正解なのでしょうか?
 色々とサイトを見て回りましたが、スイッチとレイヤ3スイッチやルータの解説などは書いてあるところはありますが、レイヤ2スイッチとスイッチングハブの違いについて書かれたサイトが見当たりませんでした。

 違いについて皆様のお知恵を拝借お願いいたします。

妙な質問ですみません。
周辺機器メーカサイトを見ると、スイッチングハブとレイヤ2スイッチと分かれたカテゴリで置かれているのを目にしますが
スイッチングハブとレイヤ2スイッチの違いとは何でしょうか?

どちらもデータリンクの2層目を対象として動き、アドレステーブルを元に対象のポートに搬送波を流すもので、ほぼ同じものと思っていたのですが、上司に質問したところ、
異なるセグメントを混在して接続でき、同一のセグメントが接続されているポートにのみ、搬送波が流れるものがレイヤ2スイッ...続きを読む

Aベストアンサー

これは言葉の言い回しだけです。
スイッチングハブとは、解釈の通りでMACアドレスを管理し、必要なポート以外にはデータを流さない装置です。
レイヤ2スイッチはMACアドレスのみ。
レイヤ3スイッチはIPアドレスまで管理しています。
世の中にはレイヤ4スイッチという装置まであります。

要はみんなスイッチングハブです。
レイヤ2スイッチは、スイッチングハブに含まれます。

QCisco機器と安いL3スイッチの違いについて

はじめまして。CiscoのL3スイッチとその他の安価なL3スイッチについて、なぜこんなに価格が違うのかが知りたいです。
最近の安価なL3スイッチでも、保守や拡張性や性能はかなり高くなってきているので、エンドユーザーに説明を求められた時に困っています。どなたかご教授願えませんでしょうか?よろしくお願いします。

Aベストアンサー

こんにちは
Allied やPCI などから安価なL3SW が販売されている為、Cisco の価格の高さが際立ってしまいますよね。

価格が安いのは、機器の中のCPU やSW-Chip と言った部品のコストや点数を抑えたり、ソフトウェアを他のシリーズと共通化したりすることで、開発コスト・製作コストを抑制したりしています。

最近では、これら安価なNW 機器も様々なNW に導入されているので、ミッションクリティカルな場所であってもコスト優先で導入されているところもあります。

この為、ユーザが求めるものであれば、それに応じて提案構築できるスキルが必須と言えます。

・機能性
 Cisco 独自の機能を使用しない場合や、
 求める要件が安価なL3SW で満たせるか否か。

・保守の容易性
 その会社のサポート力や対応状況が十分か。
 また、代理店を通す場合、その代理店のサポート力。

・導入経験
 自社でその機器を導入したNW がどれほどあるか。
 自社内のサポート力です。

参考までに、Cisco は通す代理店によって価格が異なります。。。

こんにちは
Allied やPCI などから安価なL3SW が販売されている為、Cisco の価格の高さが際立ってしまいますよね。

価格が安いのは、機器の中のCPU やSW-Chip と言った部品のコストや点数を抑えたり、ソフトウェアを他のシリーズと共通化したりすることで、開発コスト・製作コストを抑制したりしています。

最近では、これら安価なNW 機器も様々なNW に導入されているので、ミッションクリティカルな場所であってもコスト優先で導入されているところもあります。

この為、ユーザが求めるものであれば、...続きを読む

QL3スイッチがある時のPCのデフォルトゲートウェイ

L3スイッチでVLANを切っている際には、通常PCのデフォルトゲートウェイは
L3スイッチに設定した各VLANのIPアドレスを指定するものなんでしょうか?
それともL3スイッチ上位のルータのIPアドレスを指定するものでしょうか?

Aベストアンサー

一般的には、VLANのアドレスを指定するでしょう。
そうしないなら、わざわざVLANを切る意味ないし。

QルーターとL3スイッチの違い(+複数のサブネット間のルーティングに最適な方法は?)

自宅サーバーを運営しているものです。
現在はプロバイダから与えられる1つの動的アドレスをDDNSと組み合わせて運用しているのですが、将来的には、複数の固定IPアドレス上でサーバーを稼動させ、独自ドメインの取得も視野に入れているため、質問をさせていただきます。

想定している環境を以下に書きます。

【回線側】
Bフレッツ上で確立できるPPPoEの2セッションを利用してプロバイダ2社に接続。片方のプロバイダは既存のもの(プロバイダA)で、受け取るIPアドレスは動的。もうひとつは新しく契約するプロバイダ(プロバイダB)において、IPunnumberedで複数の固定IPアドレスを受け取れるプランにしたもの。

【LAN側】
サブネットを2つ用意。ひとつはクライアントPC群がつながった普通のLAN(A系統)、もうひとつはサーバー群のみがつながったDMZ系(B系統)。


この場合、コアルーターとして2つのLAN・プロバイダ2社につなげられるルーター、あるいはLayer 3スイッチが必要になりますが、どちらが適当かわかりません。

ルーターは、LinuxとiptablesでPC上に構築したもの、Layer 3スイッチは、PPPoE接続に対応したAllied Telesysの8724SLあたりを想定しています。

両方の装置に、大きな価格差があるので、比較のしようがない質問かもしれませんが、価格差がないという前提で、それぞれのメリット・デメリットについてお教えいただけると幸いです。

自宅サーバーを運営しているものです。
現在はプロバイダから与えられる1つの動的アドレスをDDNSと組み合わせて運用しているのですが、将来的には、複数の固定IPアドレス上でサーバーを稼動させ、独自ドメインの取得も視野に入れているため、質問をさせていただきます。

想定している環境を以下に書きます。

【回線側】
Bフレッツ上で確立できるPPPoEの2セッションを利用してプロバイダ2社に接続。片方のプロバイダは既存のもの(プロバイダA)で、受け取るIPアドレスは動的。もうひとつは新しく契約する...続きを読む

Aベストアンサー

No1です。
ルーター専用機のメリットは高機能であることです。その機能が全く必要ないならばL3スイッチのみでも可能でしょう。
(たとえば、IPsecやPPTPなどのセキュリティゲートウエイ機能)

サブネットが2つしかないなら、L3スイッチのメリットはあまりでないので、一般的にはL2スイッチ+ルーターになると思います。※L2スイッチでもVLAN対応であれば1台でOKです。

Qファイアウォールの前にあるルーターの意味は?

組織のネットワーク構成を見直す必要があり、色々勉強しています。

その時、色々なサイトにあるファイアウォールの構成をみると、インタ
ーネットとファイアウォールの間に、ルーターを配置した図をよく見る
のですが、ルーターを置く意味はどんな事があるのでしょうか?

ファイアウォールがルーターの機能ももっていると思うので、ルーター
なしで、直に接続しても良いような気がしています。
(そうすれば、機器のお金が浮きますし。。)

ご教授よろしくお願いいたします。

Aベストアンサー

正直なところ、ネットワーク構成も機器構成も判らないので何ともいえない、というのが正直なところです。

ただ、ファイアウォールの前(インターネット側)にルータを置く理由として考えられるのは:
・機能上の制限によるもの
 →例えば、インターネットに接続するのにPPPoEが必要だがファイアウォールがPPPoEをしゃべれない、等
・パフォーマンス上の要求によるもの
 →拠点間接続用のVPNルータなど、ファイアウォールで防ぐ必要性が低い装置をファイアウォールに介さずに接続したい、等
  No.1, No.2の回答はこれになるかと。
・契約上の要求によるもの
 →特定のサービスを受けるためにそのような構成になっている、等
・前例を踏襲しているため
 →以前、何らかの理由で組んだ構成を、機器更新後も「ネットワーク構成変更の理由がない」としてそのまま従来の構成できている、等

もし前任者がいるのであれば、その人に意図を聞くのが一番手っ取り早いです。

Qスイッチングハブとハブ(バカハブ)の違い

ハブを購入しようとしましたら、店頭にはほとんどが「スイッチングハブ」という製品ばかりです。
そこで、ルータとPCを接続する場合、スイッチングハブとストレートLANケーブルを用意し接続しても問題ないのでしょうか?
スイッチングハブとハブの違いをいろいろな説明を読みまして、バカハブ(ダブハブ)というものが必要だと思っていたのですが...?

Aベストアンサー

HUB(ハブ)の説明をしますと、
一般的にHUBにはリピーターハブとスイッチングハブがあります。
リピーターハブはクライアントPCのリクエストに対してすべての端末にデータを流し、その回答をするのはかくPCが判断します。スイッチングハブはリクエストに対してハブ自体がどの端末あてにデータを流すのかを判断しその端末にしかデータは流しません。
言い換えると、リピーターハブは会社で言う館内放送のような物で、誰かを呼び出したいのに会社内全部に放送してしまう方法。スイッチングハブは内線電話のような方法で用事のある人の内線電話に直接電話を掛けて呼び出す方法です。
リピーターの場合データの行き先の制御を行う必要がないのでハブ自体を安く簡単に作れますが、全端末にデータを同時に流しますから、ネットワーク自体の負荷があがり大規模なネットワークでは通信が遅くなります。一方スイッチングハブはハブ自体が宛先を制御しますからハブ自体の構造が複雑になり高価になりますが、必要な端末にしかデータを流しませんので、ネットワークの負荷は軽減されます。
以前はスイッチングハブは数万円~数十万円もしましたが近頃は数千円で買えるぐらいまで落ちてきましたので、スイッチングハブしか売っていないのです。
わざわざ同じぐらいの値段で機能の劣る製品を買う人はいないですからね。
ただ、貴方が言うルーターとPCを接続するだけならスイッチングハブはいりませんが・・・
1台だけなら全くいりませんし、今時ならルーターにハブ機能が内蔵されていますから通常4台程度はルーターだけで良い接続できます。ただ、ADSLのレンタルモデムのルータータイプの場合LANポートが1つの場合がありますので、この場合はスイッチングハブが必要です。

HUB(ハブ)の説明をしますと、
一般的にHUBにはリピーターハブとスイッチングハブがあります。
リピーターハブはクライアントPCのリクエストに対してすべての端末にデータを流し、その回答をするのはかくPCが判断します。スイッチングハブはリクエストに対してハブ自体がどの端末あてにデータを流すのかを判断しその端末にしかデータは流しません。
言い換えると、リピーターハブは会社で言う館内放送のような物で、誰かを呼び出したいのに会社内全部に放送してしまう方法。スイッチングハブは内線...続きを読む

Qブリッジとスイッチングハブの違い

掲題の件についてどなたか教えて頂けないでしょうか?
どちらも、MACアドレスを見てデータの送信先を
決めるという点では同じ物だと思うのですが、
わざわざ違う名前が付いているからには
違う面もあるのではと思って調べていますが
さっぱりわかりません。

理解の仕方だとは思いますが、両者は同じ物だという
ように受け取れる書き方をしているWebサイトも
ありました。

Aベストアンサー

こんにちは
ソコソコ理解されておられるので、手短に書かせていただきますね。

>MACアドレスを見てデータの送信先を決めるという点では同じ物だと思う

ご理解されている内容でOKです。

>わざわざ違う名前が付いているからには違う面もあるのでは

最近では区別していないところも多いですよね。
両者の違いは、Port 数の違いで理解されても良いと思います。

ブリッジは、1対1を基本とする通信です。
スイッチは、n対nのそれぞれの通信で、ブリッジ動作を行います。

歴史的な流れで言うと、ブリッジが先に登場し、その後にスイッチです。

より詳しく勉強される場合は、以下のページが参考になると思います。

頑張ってくださいね。

参考URL:http://www.allied-telesis.co.jp/library/nw_guide/device/switch.html#002

QVLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。

         WAN
         │
         │
   ┌───────────┐
   │ブロードバンドルータ │
   └───────────┘
       vlan9│ 192.168.9.1
         │
     ┌───────────────┐
     │L3Switch(8624EL)       │
     │PORT(1-12)    PORT(15-24)│
     └───────────────┘
192.168.9.80 │    192.168.19.80 │
(vlan9)    │    (vlan19)   │
       │           │
┌─────────┐  ┌─────────┐
│スイッチングハブ1│  │スイッチングハブ2│
│192.168.9.0/24  │  │192.168.19.0/24  │
└─────────┘  └─────────┘
     │              │
     │              │
┌──────┐      ┌───────┐
│PC-A    │      │PC-B     │
│192.168.9.90│      │192.168.19.90 │
└──────┘      └───────┘

※図がずれてわかりづらくて申し訳ございません。

上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。
(vlan間同士の通信は今はできてもできなくてもどちらでもよいです)
そこで、L3 Switchに対して下記のような設定を行いました。

# System configuration
set system name="inet"

# VLAN general configuration
create vlan="white" vid=9
create vlan="orange" vid=19

# VLAN port configuration
add vlan="9" port=1-12
add vlan="19" port=15-24

# IP configuration
enable ip
ena ip dnsrelay
add ip int=vlan19 ip=192.168.19.80
add ip int=vlan9 ip=192.168.9.80
add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1
add ip dns prim=192.168.9.1

結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。

参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。
【PC-A】
IPアドレス:192.168.9.90
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.9.80
DNSサーバ:192.168.9.80

【PC-B】
IPアドレス:192.168.19.90
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.19.80
DNSサーバ:192.168.19.80

ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。
長くなってしまいましたが、よろしくお願いします。

         WAN
         │
         │
   ┌───────────┐
   │ブロードバンドルータ │
   └───────────┘
       vlan9│ 192.168.9.1
         │
     ┌───────────────┐
     │L3Switch(8624EL)       │
     │PORT(1-12)    PORT(15-24)│
     └───────────────┘
192.168.9.80 │    192.168.19.80 │
(vlan9)    │    (vlan19)   │
       │           │
┌─────────┐  ┌...続きを読む

Aベストアンサー

ブロードバンドルータの設定に問題があるのでは?

192.168.9.0/24と192.168.19.0/24をルーティング(経路情報を設定)してください。
ルーティングの設定をしないと、192.168.9.0/24上にあるブロードバンドルータを通じてインターネットに接続できないと思われます。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング