MS レイヤー3 スイッチングとルーティング

Last updated
Save as PDF

このドキュメントは原文を 2025年08月20日付けで翻訳したものです。
最新の情報は原文をご確認ください。

レイヤ3 (L3) SVIルーティング概要

一般的なネットワーク設計では、デバイスの所属グループや役割に応じてネットワークを分割します。たとえば、コーポレートやプロダクションVLANには自社デバイスのみ、ゲストWi-Fi VLANにはゲスト用無線ネットワーク（ゲストSSID）に接続したビジター端末のみが所属します。

このようなケースでは、VLANによってデバイスは異なるブロードキャストドメインおよびL3サブネットに分離されます。ネットワークスイッチは通常、VLAN-IDやMACアドレスなどL2属性でデータ転送（フォワーディング）を行い、こうした動作をするスイッチはL2スイッチと呼ばれます。同じVLAN内のデバイスは同じブロードキャストドメイン・L3サブネットにいるため、ルーティング不要で相互通信できます。

一方、異なるVLAN間の通信にはL3 転送デバイス（例：ルーター）が必要です。L3デバイスは外部ルーターの場合もあれば、スイッチ自身の機能として内蔵されている場合もあります。L2専用スイッチはL3ルーティング機能がなく、異なるVLAN間通信には外部L3デバイスが必須です（L3属性=宛先IPアドレスでの転送ができません）。

多くのCisco Merakiスイッチは、スイッチ自体にL3ルーティング機能を持っています。たとえば、スイッチがパケットを受信し、他のVLAN宛であることを判定したら、適切なポートへ転送します。これがL3ルーティングであり、この機能を持つスイッチはレイヤ3（L3）スイッチと呼ばれます。L3ルーティングは内部インターフェイス「Switched Virtual Interface（SVI）」によって実現されます。

スイッチでL3ルーティングを有効化すると、各VLAN・サブネットごとにSVIが作成され、L3属性（宛先IPアドレス）でデータ転送されます。これにより、各VLAN内のデバイス同士は同じブロードキャストドメインや外部ルーターを必要とせず通信できます。

Meraki Learning Hubの無料オンラインコースでさらに学べます：

レイヤ3ルーティングの設定

Cisco SSOでサインインまたは無料アカウント作成で受講可能です。

レイヤ3（L3）ルーテッドポートの概要

ルーテッドポートとは、スイッチやルーター上でL3インターフェイスとして設定された物理ポートです。これはL2スイッチポートと違い、IPパケットのルーティング専用で、特定VLANに属さず、STPやVTPといったL2動作に参加しません。ルーテッドポートはスイッチ間・ルーター・ファイアウォールなど、L3ルーティングが必要なデバイス間の接続に適しています。コア/ディストリビューションのスイッチ間ルーティングやポイントツーポイント接続に最適です。物理インターフェイスなので、アップ/ダウン処理がSVIよりシンプルで高速です。SVIはL2ポートがアクティブでないと有効化できず、SVIダウン時は同VLANの全ポートをダウンにする必要があります。ルーテッドポートはVLANを複数デバイス間で展開したくない場合や、ECMP（Equal Cost Multi-Path）利用時の管理にも適しています。同じVLAN IDを他のL3ポートやL2 VLANで再利用しても、L2トラフィックの混在リスクがありません。各ルーテッドポートは独立したL3セグメントとなり、ブロードキャストトラフィックはそのサブネット内に限定され、他VLANやルーテッドポートには影響しません。

ほとんどのCisco MerakiスイッチでL3ルーティング機能が利用でき、追加のL3デバイスを用意せずVLAN間ルーティングを実現できます。ACLによるVLAN間トラフィック制御やルーター/ファイアウォール負荷軽減も可能です。Meraki L3スイッチはSVIまたはルーテッドポートを使った簡易DHCPサービスも提供できます。

この機能は、MS390およびクラウド管理CatalystスイッチでIOS XE 17.18.1以降でサポートされています。

対応モデル

MSスイッチでレイヤ3ルーティングを有効・設定するには、L3対応スイッチが必要です。

「このスイッチはルーティング中のホストが多すぎます。パフォーマンスに影響が出る可能性があります」というアラートは、下表の最大ルーティングクライアント数を超えた場合に表示されます。

モデル	L3インターフェイス数	ルート数	最大ルーティングクライアント数	対応機能
MS150	16	16 スタティックルート	8192	SVI スタティックルーティング DHCPリレー
MS210	16	16 スタティックルート	8192	SVI スタティックルーティング DHCPリレー
MS225	16	16 スタティックルート	8192	SVI スタティックルーティング DHCPリレー

MS250	256	1024¹（256スタティックルート）	8192	SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーウォームスペア（VRRP）マルチキャストルーティング（PIM-SM）
MS350	256	16384¹（256スタティックルート）	24K	SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーウォームスペア（VRRP）マルチキャストルーティング（PIM-SM）
MS350X	256	8192（256スタティックルート）	45K	SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーウォームスペア（VRRP）マルチキャストルーティング（PIM-SM）
MS355	256	8192（256スタティックルート）	68K	SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーウォームスペア（VRRP）マルチキャストルーティング（PIM-SM）
MS390	256	8192（256スタティックルート）	24K	ルーテッドポート SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーマルチキャストルーティング（PIM-SM） IPv6 L3インターフェイス＆スタティックルーティング² BGP³
C9300-M	256	8192（256スタティックルート）	24K	ルーテッドポート SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーマルチキャストルーティング（PIM-SM） IPv6 L3インターフェイス＆スタティックルーティング² BGP³
MS410	256	16384¹（256スタティックルート）	24K	SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーウォームスペア（VRRP）マルチキャストルーティング（PIM-SM）
MS425	256	8192（256スタティックルート）	212K	SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーウォームスペア（VRRP）マルチキャストルーティング（PIM-SM）
MS450	256	8192（256スタティックルート）	68K	SVI スタティックルーティング OSPFv2 DHCPサーバ＋リレーウォームスペア（VRRP）マルチキャストルーティング（PIM-SM）

¹ハードウェアTCAMの枯渇を防ぐため、動的（OSPF）経路の学習数には以下の機種ごと制限があります。

MS250: 900
MS350, MS410: 15000

上限に達すると、経路は無差別に拒否され、予期しないルーティング動作となる場合があります。影響を最小限にするため、デフォルトルートは制限の対象外となり、常に受け入れられます。

² 指定のスイッチシリーズで、ファームウェアCS 15.21.1以降のみ対応。

³ IOS XE 17.18.1以上でサポート。

レイヤ3ルーティングの初期化

VLAN間ルーティングを行うには、レイヤ3インターフェイス（SVIまたはルーテッドポート）を作成する必要があります。SVIが設定されているVLANのみ、スイッチ上でルーティング可能です。SVIはL3ルーティングインターフェイスの一種で、用語として「L3インターフェイス」と「SVI」は同義で使われます。ルーテッドポートはL3インターフェイスとして設定された物理ポートです。

注意：正しいSVI IPアドレスをデフォルトゲートウェイ（またはネクストホップ）として設定したクライアント／デバイスのみ、SVIによるパケットルーティングが行われます。同じVLAN内でも別のIPをゲートウェイに設定している場合、そのスイッチではL3パケット転送が行われません。

SVIのMTUサイズは1500です。

レイヤ3ルーティング利用開始には、スイッチ > 設定 > ルーティング & DHCP ページへ移動します。もしくはスイッチ > 監視 > スイッチから対象スイッチをクリックし、L3ルーティング状態 タブのレイヤ3設定を構成をクリックしても同様の設定画面へ進みます。

ルーティング & DHCP ページで「インターフェイス作成」または既存L3インターフェイス（SVI）やルーテッドポートがあれば「インターフェイス追加」を選択できます。インターフェイスエディタでSVIやルーテッドポートの設定を行います。

IPv4 L3 SVIインターフェイスの設定

インターフェイス名：VLANやインターフェイスの説明用名称
VLAN：このL3インターフェイスのVLAN
サブネット：このL3インターフェイスのネットワーク（例：10.1.1.0/24）
インターフェイスIP：このVLAN/サブネットでスイッチが使用するL3ルーティング用IPアドレス。スイッチの管理IPと重複不可
マルチキャストサポート：VLAN間のマルチキャストルーティングが必要な場合は有効化
デフォルトゲートウェイ：最初のIPv4インターフェイス作成時に入力を求められる。直接接続以外やスタティックルート外の通信先へのネクストホップIP。L3インターフェイスのあるサブネット内IPである必要があります
DHCP設定：このVLANのDHCPをスイッチで処理するか、サーバへ中継するか選択。詳細は DHCPサービス設定記事参照
OSPF設定：このVLANをOSPFで配布可能。詳細はMS OSPF概要参照

設定後は保存または保存してさらに追加で他L3インターフェイスも作成可能です。

Creating an 'IPv4 only' SVI on a L3 switch - Meraki Dashboard

IPv4 L3ルーテッドポートインターフェイスの設定

注意：この機能はMS390およびクラウド管理Catalystスイッチのみ対応です。

インターフェイスモード：「ルーテッドポート」を選択
スイッチまたはスタック：対象スイッチまたはスタックを選択
モジュール選択（オプション）：モジュール型Catalystの場合のみ。固定型はグレーアウト
スイッチポート：ルーテッドポート番号を選択
名前：インターフェイス／ルーテッドポートの説明用名称
VRF：デフォルト以外のVRFを選択
IP切替：IPv4/IPv6/両方から選択
アップリンク：このルーテッドポートをダッシュボードへのアップリンクに指定
サブネット：このL3インターフェイスのネットワーク（例：10.1.1.0/24）
インターフェイスIP：このVLAN/サブネットで使用するIPアドレス（管理IPと重複不可）
マルチキャストサポート：マルチキャストルーティングが必要な場合は有効化
デフォルトゲートウェイ（IPv4）：最初のIPv4インターフェイス作成時に入力を求められる。ネクストホップIP
DNSサーバ：アップリンクに指定した場合はDNSサーバを設定
高可用性（VRRP）：このルーテッドポートでVRRPを実行する場合は選択
DHCP設定：このVLANのDHCPをスイッチで処理するか、サーバへ中継するか選択。詳細はDHCPサービス設定記事参照
OSPF設定：このVLANをOSPFで配布可能。詳細はMS OSPF概要参照

設定後は変更を保存をクリック。

Configure an IPv4 Routed Port.gif

IPv6 L3 SVIインターフェイスの設定

注意：この機能はMS390およびクラウド管理Catalystスイッチのみ対応です。

インターフェイス名：VLANやインターフェイスの説明用名称
VLAN：このL3インターフェイスのVLAN
プレフィックス：このL3インターフェイスのIPv6サブネット（例：2001:db8::/32）
IPv6 EUI64：EUI（拡張一意識別子）を使い、スイッチのMACアドレスから自動的にIPv6アドレスを生成（/64プレフィックス時のみ選択可能）
インターフェイスIPv6：このVLAN/サブネットで使用するIPv6アドレス（管理IPv6アドレスと重複不可）。EUI64利用時は自動生成され手動設定不可
デフォルトゲートウェイ：最初のIPv6インターフェイス作成時に入力。L3インターフェイスのあるサブネット内のIPを指定

Creating an 'IPv6 only' SVI on a L3 switch - Meraki Dashboard

作成したL3インターフェイスやスタティックルートは、スイッチ > 設定 > ルーティング & DHCP に一覧表示されます。

Routing and DHCP page - Meraki Dashboard

注意：各スイッチで、1つのVLANにつきL3インターフェイスは1つだけ作成できます。

IPv6 L3ルーテッドポートインターフェイスの設定

注意：この機能はMS390およびC9300-Mモデルのみ対応です。

インターフェイスモード：「ルーテッドポート」を選択
スイッチまたはスタック：対象スイッチまたはスタックを選択
モジュール選択（オプション）：モジュール型Catalystの場合のみ。固定型はグレーアウト
スイッチポート：ルーテッドポート番号を選択
名前：インターフェイス／ルーテッドポートの説明用名称
VRF：デフォルト以外のVRFを選択
IP切替：IPv4/IPv6/両方から選択
アップリンク：このルーテッドポートをダッシュボードへのアップリンクに指定
プレフィックス：このL3インターフェイスのネットワーク（例：10.1.1.0/24）
インターフェイスIPv6：このVLAN/サブネットで使用するIPv6アドレス（管理IPと重複不可）
マルチキャストサポート：マルチキャストルーティングが必要な場合は有効化
デフォルトゲートウェイ（IPv6）：最初のIPv6インターフェイス作成時に入力。ネクストホップIPv6アドレス
DNSサーバ：アップリンクに指定した場合はDNSサーバを設定
高可用性（VRRP）：このルーテッドポートでVRRPを実行する場合は選択

設定後は変更を保存をクリック。

Configuring an IPv6 L3 Routed Port.gif

L3アグリゲートルーテッドポートインターフェイスの設定

スイッチサマリーページに移動します。
ポートをクリックします。
L3アグリゲートインターフェイスに変換したいポートを選択し、アグリゲートをクリックします。
作成したアグリゲートインターフェイスを選択し、編集をクリックします。
インターフェイスモードでルーテッドポートを選択し、更新をクリックします（これでルーティング & DHCP ページのインターフェイスエディタに遷移し、L3アグリゲートインターフェイスの設定が始まります）。
名前：インターフェイス／ルーテッドポートの説明用名称
VRF：デフォルト以外のVRFを選択
IP切替：このルーテッドポートがIPv4/IPv6/両方のいずれかを選択
アップリンク：このルーテッドポートをダッシュボードへのアップリンクに指定
サブネット：このL3インターフェイスのネットワーク（例：10.1.1.0/24）
インターフェイスIP：このVLAN/サブネットで使用するIPアドレス（管理IPと重複不可）
マルチキャストサポート：VLAN間のマルチキャストルーティングが必要な場合は有効化
デフォルトゲートウェイ（IPv4）：最初のIPv4インターフェイス作成時に入力を求められる。ネクストホップIP
DNSサーバ：アップリンクに指定した場合はDNSサーバを設定
高可用性（VRRP）：このルーテッドポートでVRRPを実行する場合は選択
DHCP設定：このVLANのDHCPをスイッチで処理するか、サーバへ中継するか選択。詳細は DHCPサービス設定記事参照
OSPF設定：このVLANをOSPFで配布可能。詳細はMS OSPF概要参照

設定が完了したら、変更を保存をクリックします。

スタティックルートの設定

ネットワーク上の他サブネットへのルーティングには、スイッチでルーティングされていないサブネットやデフォルトルートでは到達できないサブネットに対し、スタティックルートを設定する必要があります。たとえば、別のルーターやL3スイッチがMeraki L3スイッチの下流にある場合などです。

新しいスタティックルートの作成手順：

スイッチ > 設定 > ルーティング & DHCP に移動します。
スタティックルートの追加をクリックします。
適用先となるスイッチを選択します。
以下を入力します：
- 名前：スタティックルートの説明用名称
- サブネット：このスタティックルートの対象ネットワーク（例：10.1.1.0/24、2001:db8::/32 など）
- ネクストホップIP：経路上の次のL3デバイスのIPアドレス。このアドレスはL3インターフェイスのあるサブネット内である必要があります。IPv6スタティックルート対応スイッチでは、ネクストホップにIPv6グローバルユニキャストアドレスも指定可能です。
必要に応じて保存または保存してさらに追加をクリックします。

Configuring a static route on an L3 switch - Meraki Dashboard

注意：デフォルトルートのネクストホップに、同一スイッチ上のSVIを指定しないでください。同様に、他のSVIのIPアドレスをネクストホップとするスタティックルートも避けてください。これを行うとL3ルーティングループが発生し、ネットワーク障害の原因となります。

既存のL3 SVI、ルーテッドポート、スタティックルートの編集

特定スイッチ上の既存L3インターフェイスやスタティックルートを編集する方法：

スイッチ > 設定 > ルーティング & DHCP に移動します。
編集したいインターフェイスまたはルートをクリックします。
必要な変更を行います。
保存をクリックします。

L3 SVIまたはルーテッドポートの他スイッチへの移動

L3インターフェイスを別スイッチへ移動するには：

スイッチ > 設定 > ルーティング & DHCP に移動します。
移動したいL3インターフェイスを選択します。
編集 > 移動...をクリックします。
移動先のスイッチまたはスイッチスタックを選択し、送信をクリックします。

L3 SVI、ルーテッドポート、スタティックルートの削除

L3インターフェイスやスタティックルートを削除する手順：

スイッチ > 設定 > ルーティング & DHCP に移動します。
削除したいインターフェイスまたはルートをクリックします。
インターフェイス／ルートの削除をクリックし、削除の確認を押します。

注意：スイッチには最低1つのL3インターフェイスとデフォルトルートが必須です。デフォルトルートは手動で削除できません。

レイヤ3ルーティングの無効化

レイヤ3ルーティングを無効化するには、設定済みのスタティックルート・L3インターフェイスを特定の順序で削除する必要があります。

スイッチ > 設定 > ルーティング & DHCP に移動します。
該当スイッチのデフォルトルート以外のスタティックルートを削除します。
該当スイッチでデフォルトルートのネクストホップIPを持つL3インターフェイス以外のL3インターフェイスを削除します。
最後のL3インターフェイスを削除すると、レイヤ3ルーティングが無効化されます。

この手順を守らないとエラーになり、ルートやインターフェイスの削除ができません。

レイヤ3インターフェイス（SVI）の注意点

スイッチ管理IPとL3インターフェイス（SVI）について

管理IPはSVIとは完全に独立したアドレスであり、必ず異なるIPアドレスを設定してください。管理IPはルーティング対象/非ルーティングVLANどちらでも構いません（例：クライアントトラフィックと分離した管理VLAN）。管理IPからMerakiクラウドコントローラへの通信はL3ルーティング設定を経由せず、設定されたデフォルトゲートウェイを使います。そのため、管理IP・VLAN・ゲートウェイの設定でインターネット接続が可能であることを必ず確認してください（L3ルーティング設定とは独立して通信します）。

スイッチ（またはスタック）の管理IP設定で、L3ルーティング実行中にゲートウェイアドレスとして自分自身のSVIアドレスは指定できません。ゲートウェイを自分自身に向けると、管理IPでチェックインできなくなります。例：192.168.1.1がスイッチ（またはスタック）のL3インターフェイス（SVI）である場合、管理IP（スイッチ > Switches > LAN IP）のゲートウェイに192.168.1.1は指定できません。

L3ルーティングを行うスイッチスタックでは、管理IPサブネットが自分自身のいずれかのL3インターフェイスのサブネットと重複しないようにしてください。重複すると、スタックメンバーの管理IP宛のpingやSNMPポーリングでパケットロスが発生します。

注意：このサブネット重複制限はCatalystスイッチ（MS390/C9300-M）には該当しません。

レイヤ3インターフェイス宛のPing

L3有効化済みMSスイッチは、ping応答よりもトラフィック転送を優先します。そのため、SVIアドレス宛のpingでパケットロスや遅延が観測される場合があります。ネットワーク疎通や安定性確認には、同一サブネット内の他デバイス宛へpingすることを推奨します。

注意：Meraki MSクラシックスイッチ（MS390を除く）は自分自身のL3インターフェイスへのpingができません。