CCNA対応!L2スイッチングの主要技術を徹底解説
ネットワークの基本を学ぶ上で欠かせないL2スイッチング技術。CCNAの試験範囲でもあり、実務でも頻繁に登場します。この記事では、L2スイッチングの主要な概念をわかりやすく解説します。図解やイメージ例も交えながら、一緒にしっかり理解を深めていきましょう!
🔖 目次(Table of Contents)
💡 L2スイッチング主要技術【CCNA必修ポイント】
- MACアドレス学習(MACアドレステーブルの構築)
- フレーム転送(Forwarding)
- スイッチング方式(フレーム処理の方式)
- VLAN(仮想LAN)
- トランキング(VLAN間のタグ付き通信)
- スパニングツリー(STP)
- ポートセキュリティ
- イーサチャネル(EtherChannel)
- BPDU(Bridge Protocol Data Unit)
- その他補足キーワード
🌟 L2スイッチング主要技術 まとめ図
📘 技術図解:もっと深く理解しよう!【CCNA対応】
🚀 それでも分からなければ!身近な例でイメージ理解【CCNA理解用】
- 図解①:MACアドレス学習とフレーム転送(郵便局の例え)
- 図解②:VLANとトランキング(初心者向け)
- 図解③:STP(通勤ルートの例え)
- 図解④:ポートセキュリティ(受付チェックの例え)
- 図解⑤:EtherChannel(複数車線の道路)
- 図解⑥:BPDUガード・フィルター
- 図解⑦:ブロードキャストドメインの分離
📝 L2スイッチング技術 暗記問題編【CCNA対応】
🗣️ 【語呂合わせ】で覚えるL2スイッチ技術(CCNA対応)
💡 L2スイッチング主要技術【CCNA必修ポイント】
1. MACアドレス学習(MACアドレステーブルの構築)
スイッチは、受信したフレームの送信元MACアドレスと、そのフレームがどのポートから入ってきたかを自動的に記録します。この情報をもとに**MACアドレステーブル(転送テーブル)**を構築し、効率的なデータ転送を可能にします。
- 受信フレームの送信元MACアドレスと受信ポートを対応付けて記録し、MACアドレステーブルを自動構築します。
- 学習後は、宛先MACアドレスを参照し、フレームを適切なポートへ転送します。
2. フレーム転送(Forwarding)
MACアドレステーブルの情報に基づき、スイッチはフレームを適切な宛先へ転送します。宛先が未知の場合や、ブロードキャスト/マルチキャストの場合には特別な処理が行われます。
- 宛先MACアドレスが既知の場合:対応するポートにユニキャスト転送します。
- 宛先MACアドレスが未知の場合:全ポートにフラッディング(ブロードキャストと似た動作)します。
- 宛先がブロードキャスト/マルチキャストの場合:全ポートにフレームを転送します。
3. スイッチング方式(フレーム処理の方式)
スイッチがフレームをどのように処理して転送するかには、いくつかの方式があります。それぞれにメリット・デメリットがあり、用途によって使い分けられます。
| スイッチング方式 | 特徴 | 利点 | 欠点 |
|---|---|---|---|
| ストアアンドフォワード | 全フレームを受信してからCRCチェック後に転送 | エラー検出が可能で信頼性が高い | 遅延が大きい |
| カットスルー | 宛先MACを読み取った時点で即転送 | レイテンシーが低い | エラー検出ができない |
| フラグメントフリー | 最初の64バイトを確認してから転送 | 衝突フレームを排除可能 | 遅延は中程度 |
4. VLAN(仮想LAN)
VLANは、物理的に同じスイッチ上でも、論理的に異なるネットワークに分離する技術です。これにより、セキュリティ向上やネットワーク効率化が図れます。
- 物理的に同じスイッチ上でも、論理的に異なるネットワークに分離できます。
- VLANごとにブロードキャストドメインが分離されます。
- 各フレームには**VLANタグ(IEEE 802.1Q)**が付加されます。
5. トランキング(VLAN間のタグ付き通信)
異なるVLAN間や、複数のVLANが混在する環境で効率的に通信を行うために、トランキングが使用されます。
- 複数VLANのフレームを1本のケーブルで伝送できます。
- 使用されるプロトコルは、IEEE 802.1Qが一般的です(Cisco独自のISLは非推奨)。
- トランクポートは、VLANタグを付加してフレームを送信します。
6. スパニングツリー(STP)
ネットワークの冗長性を確保しつつ、ループの発生を防ぐための重要なプロトコルがSTPです。
- ループ防止のため、冗長構成の中で論理的なループを遮断するプロトコルです。
- ルートブリッジ選出により、最適な経路を残し、他の経路をブロックします。
- CCNAでは基本のSTPに加え、高速化技術である**RSTP(Rapid STP)**も出題されます。
7. ポートセキュリティ
ポートセキュリティは、スイッチポートに接続できるデバイスをMACアドレスで制限し、不正なアクセスを防ぐための機能です。
- スイッチポートごとに許可されたMACアドレスを制限します。
- 不正なデバイス接続を検知した場合、シャットダウンや警告で防止できます。
8. イーサチャネル(EtherChannel)
複数の物理ポートを束ねることで、帯域幅を向上させ、冗長性を高める技術です。
- 複数の物理ポートを束ねて論理的な1本のリンクとして使用します。
- これにより、冗長性と帯域幅向上を両立できます。
- 使用されるプロトコルは、**PAgP(Cisco独自)とLACP(IEEE 802.3ad)**です。
9. BPDU(Bridge Protocol Data Unit)
BPDUは、STPが正常に機能するために不可欠な制御フレームです。
- STPで使用する制御フレームです。
- BPDUガード、BPDUフィルターなどの設定もCCNAで問われます。
10. その他補足キーワード
L2スイッチング技術を理解する上で、頻繁に登場する重要なキーワードをまとめました。
| キーワード | 意味 |
|---|---|
| フラッディング | 宛先不明フレームを全ポートに送信 |
| ブロードキャスト | 全デバイス宛の通信 |
| コリジョンドメイン | スイッチはポート単位で分離される |
| ブロードキャストドメイン | VLAN単位で分離される |
| エージングタイム | MACアドレステーブルの保持時間(デフォルト300秒) |
🌟 L2スイッチング主要技術 まとめ図
これらの技術がどのように連携し、ネットワークの安定稼働を支えているかをイメージで捉えましょう。
[PC1]---[SW]---[PC2]
↑
MAC学習
↓
VLANによる分離
↓
STPでループ防止
↓
ポートセキュリティで制限
↓
EtherChannelで帯域増加
📘 技術図解:もっと深く理解しよう!【CCNA対応】
ここからは、各技術の仕組みを図で具体的に見ていきましょう。
📘 図解①:MACアドレス学習とフレーム転送
スイッチがどのようにMACアドレスを学習し、フレームを転送するかを順を追って理解します。
┌────────────┐
│ スイッチ │
└────┬──────┘
↓(1. フレーム受信)
[Port1] ←───── PC-A(MAC: AA-AA)
↓(2. 送信元MACを学習)
MACアドレステーブルに登録:
→ AA-AA = Port1
↑(3. 次にPC-BからPC-Aに送信)
[Port2]────→ 宛先MAC: AA-AA
↓(4. 宛先MACに対応するPort1へ転送)
[Port1]────→ フレーム転送(ユニキャスト)
- 未知の宛先の場合、スイッチは全ポートにフラッディングしてフレームを送信します。
📘 図解②:VLANとトランキング
VLANがネットワークを論理的に分離し、トランキングが異なるVLAN間の通信を可能にする仕組みです。
┌────────────┐ ┌────────────┐
│ スイッチ1 │ │ スイッチ2 │
│ VLAN10: PC-A │ │ VLAN10: PC-C │
│ VLAN20: PC-B │ │ VLAN20: PC-D │
└────┬──────┘ └────┬──────┘
│ VLANタグ付き │ VLANタグ付き
└────[トランクリンク]────┘
⇒ 1本のリンクで複数VLANの通信が可能(802.1Q)
- VLANごとにブロードキャストドメインが分かれ、不要なトラフィックの拡散を防ぎます。
- トランクポートを介することで、異なるスイッチ間でもVLAN通信が可能です。
📘 図解③:STP(スパニングツリー)
ネットワークの冗長性を保ちつつ、ループを防ぐSTPの動作を図で確認しましょう。
[SW1]──────[SW2]
│ ║
│ (ブロック中)
│ ↓
[SW3]──────[SW4]
◎ ルートブリッジ:SW1
→ 最短経路以外のリンクは「ブロッキング」状態に!
※ BPDUによりループを防ぐ
- 冗長構成でも、STPによってループが発生しないよう自動的に調整されます。
- ブロッキングポートは一時的に通信を停止し、待機状態になります。
📘 図解④:ポートセキュリティの動作
不正なデバイス接続からネットワークを守るポートセキュリティの仕組みです。
[SW]
├─ Port1:許可MAC → AA-AA
└─ Port2:許可MAC → BB-BB
▼ 正常接続(許可MAC)
PC-A(AA-AA)── Port1 → OK
▼ 不正端末接続(未知MAC)
PC-X(CC-CC)── Port2 → エラー(Shutdown)
- 許可されたMACアドレス以外のデバイスが接続されると、「エラーディセーブル」や「警告」などのアクションが設定可能です。
📘 図解⑤:EtherChannel(イーサチャネル)
複数の物理ポートを束ねることで、帯域幅と冗長性を向上させるEtherChannelのイメージです。
[SW1] [SW2]
││ ← 複数物理ポート
││
││
▼
【 EtherChannel 】
(論理的に1本として扱う)
→ 帯域アップ+冗長性!
→ LACP や PAgP によるネゴシエーション
- 複数の物理リンクを冗長構成として保ちながら、論理的に1つのリンクとして扱えます。
🚀 それでも分からなければ!身近な例でイメージ理解【CCNA理解用】
複雑に感じるL2スイッチング技術も、身近な例え話でイメージすると理解が深まります。
📘 図解①:MACアドレス学習とフレーム転送(郵便局の例え)
スイッチがMACアドレスを学習し、フレームを転送する仕組みを、郵便局の配達に例えてみましょう。
[PC-A]
AA-AA
(送信者)
│
│ ① フレーム受信(郵便物の受け取り)
▼
┌──────────────┐
│スイッチ(郵便局の窓口)│
└──────────────┘
│
│ ② 送信元MACの学習(差出人住所の登録)
▼
┌────────────────────────┐
│ MACアドレステーブル(顧客台帳) │
│ ┌──────┬────────────┐│
│ │ Port1│ AA-AA ││
│ └──────┴────────────┘│
└────────────────────────┘
│
│ ③ フレームの転送先確認(宛先の確認)
▼
┌────────────────────────┐
│ MACアドレステーブル 照会
│ ※ 宛先MACが登録されていれば送信
└────────────────────────┘
│
│ ④ 宛先MACへのフレーム転送(配達)
▼
[PC-B]
(受信者)
宛先不明の場合
宛先が不明な郵便物(フレーム)は、郵便局がどのように処理するでしょうか?
[PC-C] [PC-D] [PC-E]
↑ ↑ ↑
└────┴────┘
▲
│
┌──────────────┐
│ スイッチ(郵便局)
└──────────────┘
│
▼
宛先MACが未登録の場合:
全ポートへフレーム送信(フラッディング)
- 宛先が分からない郵便物は、とりあえず全ての配達先(ポート)に送ってみる、というイメージです。
🟦 図解②:VLANとトランキング(初心者向け版)
オフィスビルにおける部署分けと、部署間の連絡通路に例えてみましょう。
┌────────────┐ ┌────────────┐
│ スイッチ① │ │ スイッチ② │
│ (1Fオフィス) │ │ (2Fオフィス) │
│ │ │ │
│ VLAN10:営業部 ─┐ │ │ ┌─ VLAN10:営業部 │
│ VLAN20:総務部 ─┘ │ │ └─ VLAN20:総務部 │
└────┬───────┘ └──────┬───────┘
│ VLANタグ付き通信 (トランクリンク) │
└───────────────┬───────────────┘
↓
┏━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 1本の「廊下(トランク)」で ┃
┃ 複数の部屋(VLAN)を通すイメージ! ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━┛
🟡補足解説:
- VLAN10(営業部)とVLAN20(総務部) は、仮想的にネットワークを分けた「部屋」のようなものです。
- 本来、異なる部屋(VLAN)の通信は交わりません。
- しかし、**1本のLANケーブル(トランクリンク)**に「タグ」を付けて送ることで、VLANの区別を維持しながら、複数VLANの通信を1本でやり取りできます。
- このタグをつける方式が、**IEEE 802.1Q(いーてんにーいちきゅー)**です。
✅イメージで理解するなら…
- VLAN: 同じフロアにいても、鍵付きの別々の部屋(アクセス制限されたグループ)
- トランク: 各部屋をつなぐ専用の廊下(複数の部屋にアクセスできる特別ルート)
🟦 図解③:STP(スパニングツリープロトコル)
📌テーマ:レイヤ2ループを防ぐ、安全な通勤経路の仕組み!
会社の通勤経路に例えて、STPの役割を理解しましょう。
[SW1]──────[SW2]
│ ║
│ (ブロック中)
│ ↓
[SW3]──────[SW4]
◎ ルートブリッジ:SW1
→ 最短経路以外のリンクは「ブロッキング」状態に!
※ BPDUによりループを防ぐ
🟡補足イメージ:
- 会社=ネットワーク、通勤ルート=フレームの通り道とイメージしてください。
- 通勤ルートが2本以上あると、フレーム(通勤者)が同じ場所をぐるぐる回ってしまう(ループ) 可能性があり、会社全体が麻痺してしまいます!
- そこで、STPが通行止め(ブロッキング)にして、最短1本だけ有効にすることで、ループを防ぎます。
- 起点となるスイッチをルートブリッジと呼び、STPが自動で選出します。
✅イメージポイント:
- 通勤路が冗長にある=安全だが混乱の原因にもなる
- STP=安全係が「こっちは通るな!」と通行制御
- ループしない=ネットワークがフリーズしない!
🟦 図解④:ポートセキュリティ
📌テーマ:ビルの受付で、許可証(MAC)を持ってないと入れません!
会社のセキュリティゲートに例えて、ポートセキュリティの働きを理解しましょう。
[会社の入り口=スイッチのポート]
┌────────────┐
│受付(Port1)│ ← 🚪 入口
└────┬──────┘
▼
登録者リスト(許可されたMACアドレス):
┌────────────┐
│ ・AA-AA-AA-AA │ ← PC-A(社員)
│ ・BB-BB-BB-BB │ ← PC-B(社員)
└────────────┘
【PC-X(CC-CC)】← 許可されていない来訪者
→ 結果:アクセス拒否!アラーム or シャットダウン
🟡補足イメージ:
- 受付(ポート)で、許可証(MACアドレス)を確認します。
- 許可された社員しか建物に入れないように、ネットワークへの接続を制限します。
- 許可外の人物が入ろうとすると、**ブザー(警告)が鳴ったり、自動ロック(Shutdown)**がかかったりします。
✅イメージポイント:
- 物理的に挿せても、認証されなきゃ通信させない
- セキュリティが強くなる反面、登録管理は必要
🟦 図解⑤:EtherChannel(イーサチャネル)
📌テーマ:通勤ラッシュを解消する「複数の高速道路(まとめて1本)」
複数の車線をまとめて1本の高速道路として扱うイメージです。
[SW1] [SW2]
││ ← 複数物理ポート
││
││
▼
【 EtherChannel 】
(論理的に1本として扱う)
→ 帯域アップ+冗長性!
→ LACP や PAgP によるネゴシエーション
🟡補足イメージ:
- 朝の通勤渋滞を防ぐために、道路(物理ポート)をまとめて1本の高速道路にするイメージです。
- これにより、社員(フレーム)がよりスムーズに移動できるようになります。
- 使用されるプロトコルは、**LACP(IEEE規格)やPAgP(Cisco独自)**です。
✅イメージポイント:
- 「4車線を1本の道路として扱う」
- 帯域UP+冗長性確保=スピードと安心の両立!
🟦 図解⑥:BPDU・ガード/フィルター
📌テーマ:社内ネットワークに外部の指示者が勝手に入ってきたら即排除!
STPの制御フレームであるBPDUの扱いと、セキュリティ機能を図で確認します。
スイッチ(既にSTP構成済)
│
▼
社員PC(OK) 不審スイッチ(NG)
│ │
▼ ▼
通常の通信 → BPDUを勝手に送信!
└→ BPDUガード発動!
ポートShutdown!
🟡補足イメージ:
- BPDU=スイッチ同士の通行ルール(通達) のようなものです。
- 本来BPDUを送るはずのない社員のPCから通達が送られてきたら、「お前、上司か⁉」とBPDUガードでブロックし、ポートをシャットダウンします。
- BPDUフィルターは「BPDUを送らない・受け取らない」ようにする設定です。
✅イメージポイント:
- 勝手に指揮をとろうとする人を、受付で即追い出す!
- ネットワークループや乗っ取りを未然に防止!
🟦 図解⑦:ブロードキャストドメインの分離(VLANの価値)
📌テーマ:社内の騒音を部署ごとに遮断して業務効率UP!
VLANによるブロードキャストドメインの分離効果を、オフィス内の部署分けと騒音に例えます。
┌────────────┐
│ スイッチ │
│ │
│ VLAN10:営業部 → PC-A, PC-B
│ VLAN20:経理部 → PC-C, PC-D
└────────────┘
[ブロードキャスト発生] ← PC-Aが社内放送
→ PC-B には届く(同じVLAN)
→ PC-C/D には届かない(違うVLAN)
🟡補足イメージ:
- VLANは、オフィスを「部屋ごとに分けられた部署」とイメージできます。
- 社内放送(ブロードキャスト)は、同じ部屋にしか届きません。
- 結果として、静かで快適なネットワーク空間が保たれ、業務効率が向上します!
✅イメージポイント:
- VLAN分け=騒音対策
- 不要なトラフィックが他部署に届かず、セキュリティ&効率UP
📝 L2スイッチング技術 暗記問題編【CCNA対応】
ここからは、理解度を確認するための暗記問題です。CCNA対策にも活用してください!
✅ 1. 暗記カード形式(Excel対応の表形式)
以下の表は、Excelにコピー&ペーストしてそのまま暗記カードとして活用できます。
| No. | 表側(用語・キーワード) | 裏側(説明・ポイント) |
|---|---|---|
| 1 | MACアドレス学習 | スイッチが受信フレームの送信元MACアドレスとポート番号を学習し、MACテーブルに登録する。 |
| 2 | フレーム転送(スイッチング) | 宛先MACアドレスに基づき、対応するポートにフレームを転送する。未知MACは全ポートにフラッディング。 |
| 3 | ストアアンドフォワード | フレーム全体を受信してからCRCチェック後に転送。信頼性高いが遅延あり。 |
| 4 | カットスルー | 宛先MACを読み取ったら即転送。速いがエラー検出不可。 |
| 5 | フラグメントフリー | 最初の64バイトを確認してから転送。中間的な方式。 |
| 6 | VLAN | 物理的に同じネットワーク機器を仮想的に分割し、ブロードキャストドメインを分ける技術。 |
| 7 | トランキング(802.1Q) | 複数VLANの情報を1本のリンクでやり取りする技術。タグ付フレームを使い、VLAN識別。 |
| 8 | STP(スパニングツリー) | ループ防止のため、冗長経路のうち一部リンクを論理的に遮断するプロトコル。 |
| 9 | BPDU | スパニングツリーで使われる制御フレーム。ルートブリッジ選出やループ回避に使用。 |
| 10 | ポートセキュリティ | スイッチポートごとに許可MACアドレスを制限。不正な端末は通信拒否・シャットダウンされる。 |
| 11 | EtherChannel(イーサチャネル) | 複数の物理ポートを1つの論理リンクにまとめ、帯域拡張と冗長性を両立。PAgPやLACPで制御。 |
✅ 2. 一問一答形式
| 質問(Q) | 回答(A) |
|---|---|
| スイッチがMACアドレスを学習する仕組みとは? | 受信フレームの送信元MACアドレスと受信ポートを対応付けてMACテーブルに記録する。 |
| 宛先MACが不明なフレームをスイッチはどう処理する? | 全ポートにフラッディング(宛先以外も含めて送信)する。 |
| ストアアンドフォワード方式の特徴は? | フレーム全体を受信してエラーチェックしてから転送。遅延はあるが信頼性が高い。 |
| VLANとは何か? | 仮想的にネットワークを分割する技術。ブロードキャストドメインも分割できる。 |
| トランクリンクとは何か? | VLANタグを付けたフレームを1本の物理リンクでまとめて転送する技術。 |
| スパニングツリープロトコル(STP)の目的は? | レイヤ2のループを防ぐため、冗長リンクのうち一部をブロック状態にする。 |
| ルートブリッジとは何か? | STPにおける起点となるスイッチで、最短経路を計算する基準となる。 |
| ポートセキュリティの役割は? | 許可されたMACアドレス以外の端末を排除し、不正接続を防止する。 |
| EtherChannelの利点は? | 帯域幅の増強と冗長性の確保が可能。複数リンクを1本にまとめて扱える。 |
| BPDUとは何か? | スパニングツリー制御用のフレーム。ルートブリッジの選出やループ防止に使用される。 |
🗣️ 【語呂合わせ】で覚えるL2スイッチ技術(CCNA対応)
最後に、覚えるのが難しいと感じる用語も、語呂合わせで楽しく記憶に定着させましょう!
🟨 1. MACアドレス学習・転送
👉 「マックでポテトを学習中、知らん相手には全部投げ!」
- マック = MACアドレス
- ポテト = ポート
- 学習中 = MACアドレステーブル構築
- 知らん相手 = 未知のMACアドレス
- 全部投げ = フラッディング
🟨 2. スイッチング方式(3種類)
👉 「ストカフラ3兄弟、遅い順に信頼される」
- スト = ストア・アンド・フォワード(最も遅いが高信頼)
- カ = カットスルー(速いがノーチェック)
- フラ = フラグメントフリー(中間的)
🟨 3. VLANとトランキング
👉 「別々の部屋(VLAN) を、一本の廊下(トランク) でつなぐ」
- VLANはネットワークの仮想的な部屋分け
- トランキング(802.1Q) はVLAN情報を保持したまま接続
🟨 4. STP(スパニングツリー)
👉 「スタート地点(Root Bridge)決めて、遠い道をブロック!」
- スタート地点 = ルートブリッジ
- 最短経路以外はブロッキング
🟨 5. ポートセキュリティ
👉 「登録されてないやつ、即シャットダウン!」
- 許可されたMAC以外はエラー・シャットダウンに
🟨 6. EtherChannel
👉 「いっぱいまとめて高速道路(チャネル)!」
- 複数ポートを1つの論理リンクにまとめる
🟨 7. BPDU関係
👉 「BPDU、送るか守るか決めてループ防止!」
- BPDU:STP制御用フレーム
- BPDUガード:BPDU受信したらポートをErrdisableへ
- BPDUフィルター:BPDU送信・受信を止める
L2スイッチング技術は、ネットワークの基礎中の基礎と言われています。これらの概念をしっかりと理解することで、CCNA合格はもちろん、実務でも大いに役立ちます。