レイヤー3スイッチって、どうして外部と接続できないんですか？

私は全然詳しくありませんが，↓この辺が参考になるのでは？ ルータとレイヤ3スイッチの違いって何？:[ネットワークのおべんきょしませんか？] http://www.n-study.com/network/2004/10/3_1.html 　　> また、ルータはあまりたくさんのLANインタフェースは持っていない 　　> 製品が多かったのですが、現在はレイヤ3スイッチのようにたくさんの 　　> LANインタフェースを持つ製品も存在します。たとえば、Cisco 2600や 　　> Cisco 3600/3700シリーズのモジュールにスイッチのようにたくさんの 　　> イーサネットインタフェースを持つものがあります。 　　(中略) 　　> さらに、レイヤ3スイッチはスイッチなのでWANインタフェースを持って 　　> いなかったのが普通ですが、上位機種でATM(Asynchronous Transfer Mode)や 　　> POS(Packet Over SONET/SDH)などのWANインタフェースを搭載できる製品もあります。 「"レイヤ３スイッチ" "ルータ" 違い」で検索 http://www.google.co.jp/search?q=%22%E3%83%AC%E3%82%A4%E3%83%A4%EF%BC%93%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%22+%22%E3%83%AB%E3%83%BC%E3%82%BF%22+%E9%81%95%E3%81%84&sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-34,GGGL:ja

　ご質問にある「外部接続」は、広域ネットワークを介したWAN接続（インターネット接続を含む）としてお答えします。 　レイヤ3（L3）スイッチは、端的に言えば「ルーティング機能を持つスイッチングハブ」です。したがって機材としてはルータ＋レイヤ2（L2）スイッチとほぼ同一視できます。「L3スイッチだから外部接続はできない」ということはありません。 　ただ、「外部接続」に使用する回線の種類によっては、ルータでないと対応できないこともあります。しかし質問の場合「外部接続」はADSLであるとのことですので、ユーザー側（要はADSLモデムのLAN側）インターフェイスはイーサネットであろうと思います。この場合は、L3スイッチ側の標準インターフェイスと同じですので、そのまま相互に接続すればOKです。 　しかしユーザー側インターフェイスが、常にイーサネットであるとは限りません。専用線やIP-VPNの場合、キャリアの提供するインターフェイスがシリアルインターフェイス（V.35）だったりすることもあります。こうした場合には、ルータのWAN側インターフェイスにV.35が使用できるモデルを選ぶか、ルータの拡張スロットにV.35インターフェイスを追加するなどして対応します。なお、こうした場合はインターフェイスの物理形状だけではなく、そのインターフェイスを介して通信を行うための制御ソフトウェアも必要ですが、上記のようなルータではこのソフトウェアも込みで提供されます。 　もう一つルータを選択する場合の例を挙げるとすれば、IP-VPN網を介してWAN接続されている拠点同士でレイヤ2の通信を行う場合です。NetBEUIやSNAなどのレイヤ2プロトコルは、レイヤ3の網であるIP-VPN網を越えることができません。IP-VPNはレイヤ2のブリッジ機能を持たず、これらのプロトコルが使用するMACアドレスを伝送できないからです。 　こうした場合、Ciscoルータなどには“Data Link Switch”（DLSw）というオプション機能が用意されており、これを使うことによってレイヤ2プロトコルをブリッジすることができるようになります（DLSwは、レイヤ2プロトコルをIPでカプセリングして伝送する機能です）。 　もっともこうしたケースでは、レイヤ2VPN（いわゆる広域イーサネット）を使い、拠点にL3スイッチを置くようにすれば勝手にブリッジしてくれますから、そのような選択をすることもあります。 　結局のところ、L3スイッチを使うかルータを使うかは、ネットワーク全体の設計を基に決めることです。LAN側に複数のセグメントがあり、セグメント間のトラフィックが多いのであれば、ワイヤスピードでルーティングのできるL3スイッチが適しています。LAN側に複数のセグメントを持つことはルータ＋VLAN対応L2スイッチでVLANを構成することでも可能ですが、ルータとL2スイッチの間がボトルネックになるおそれがあるためです。 　逆に、上に書いたような要件があるのなら、ルータを選ぶことになります。

皆さん、知識が中途半端でレイヤ２(L2)スイッチ、L3スイッチ、ルータの機能を完全に誤解しています。 まずL3スイッチが外部と接続できない理由ですが、これは外部接続に使用するL2プロトコルがL3スイッチで利用できないという点が技術的な理由としては大きいです。他にも、インターネット接続時に必要あるいは重要な機能がL3スイッチでは搭載されていないことが多々あります。 なので、ISPとの接続形態など条件がそろえばL3スイッチでつなぐことも可能です。費用面などで現実的ではないので、見たことはありませんが（＾＾；。 ルータもL3スイッチも、複数のネットワーク（サブネットワーク）を結合するという点では同じなのですが、ルータは個々のネットワークのL2プロトコルが異なる場合でも対応できるような機能を持っているのに対して、L3スイッチはL2はイーサネット環境だけを前提としていて、LANの中での高速ルーティングに特化しています。 また、ルータはその機能を主にソフトウェアで実現していることもあり、機能が豊富です。製品にもよりますが、多数のルーティングプロトコルに対応していたり、最近のブロードバンドルータなどではNAT(NAPT)/ファイアウォールなどの機能が搭載されていたりします（それどころかDHCPサーバとかDHCPクライアントとかNTPサーバとか、本来ルータの役割とは関係ない機能を持っていたりもしますし）。VPN機能を持つルータも多数あります。 L3スイッチは性能を稼ぐために機能を主にハードウェア（ASIC）で実現していることから処理速度は速い反面、機能の数としては絞られています。ルーティングプロトコルもRIP/OSPFなどLAN内で用いられるものだけにたいおうしていることもあります。パケットフィルタを搭載しているL3スイッチもありますが、ファイアウォールやVPNの機能を搭載したものはおそらくないでしょう。 整理すると： ・ルータは速度（スループット）はさほどでもないが、反面機能が豊富で、イーサネット以外にもPPP/PPPoE/ISDNなど様々なL2プロトコルに対応しているので、インターネットやWANと接続する場合に適している ・VPNやファイアウォールなど、インターネットとの接続およびそれに必要なるセキュリティを念頭において設計された製品も多い ・L3スイッチは速度が速く、大量のデータを高速に転送することが可能 ・おもにLAN環境内で使用することが想定されているため、L2プロトコルとしてはイーサネットくらいしか利用できない。また、そのためにファイアウォールなどのセキュリティ関係の機能は搭載されていない といったところです。 企業内の基幹ネットワークで複数のサブネットを連結する場合、LAN同士の接続になり、高速なパケット転送が要求されるので、ルータよりもL3スイッチのほうがよく利用されます。 ただし、用途によっては高速ルータ（１台何千万もするようなやつ）が使われる場合もあります。 それから、 > ルーターはどうもレイヤー2でIPアドレスを変換している これはものすごい間違いなのでもう一度勉強してください。 IPアドレスはL3に属するプロトコルですので、アドレス変換もL3で行われます。 異なるL2プロトコルのネットワークを接続することができる、ということであれば正しいです。