VLAN間通信ができないトラブルはネットワーク運用で非常に多い問題です。原因はシンプルな設定漏れであることが多く、ポイントさえ押さえれば迅速に解決できます。
この記事では、初心者でも確実に原因を切り分けられる手順と、実務で最も多い設定ミスのパターンを詳しく解説します。
1. VLAN間通信の仕組み(超簡単に)
まず仕組みを短く整理します。
- 同一VLAN:L2スイッチ内で通信できる(同じネットワーク)
- 異なるVLAN間:ルータ or L3スイッチでルーティングが必要
必要な構成は以下の通りです。
- VLAN 作成
- SVI(VLANインターフェース)の作成
- デフォルトゲートウェイ設定(PC)
- トランク設定(上位スイッチとの接続)
どれか1つでも欠けると VLAN 間通信はできません。
2. VLAN間通信ができない時に最初に確認すべきチェックリスト
まずはこの5つを確認します。
| No | 確認ポイント | 概要 |
|---|---|---|
| 1 | PCのIPアドレス | VLANごとに異なるネットワークか |
| 2 | デフォルトゲートウェイ | SVIのIPへ向くよう設定されているか |
| 3 | SVI(VLANインターフェース) | 各VLANのIP設定が存在するか / up 状態か |
| 4 | アクセス/トランクポート | 誤ったVLANに入っていないか |
| 5 | L3スイッチのip routing | L3機能が有効化されているか |
この5項目で80%の問題を特定できます。
3. 実務で最も多い原因トップ5
3-1. 原因①:SVIが作成されていない / shutdown のまま
最も多いミスです。
確認コマンド
show ip interface briefSVI が “administratively down/down” の場合、通信は成立しません。
対処例
interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown3-2. 原因②:ip routing が無効
L3スイッチでは ip routing が有効でないと、VLAN 間ルーティングはできません。
確認方法
show running-config | include ip routing有効化
conf t
ip routing3-3. 原因③:PC側のデフォルトゲートウェイ設定が誤り
PCのGWは そのPCが所属するVLANの SVI でないと通信できません。
例:PCが VLAN10 → GW = VLAN10 の SVI
VLAN10 SVI:192.168.10.1
PC:192.168.10.50
GW:192.168.10.1(正しい)迷ったら PCで以下を確認:
- Windows:ipconfig /all
- Linux/macOS:ip a, ip route
3-4. 原因④:スイッチ間のトランク設定ミス
上位スイッチに VLAN が届いていないパターンです。
例:VLAN10 が許可されていないトランク
interface GigabitEthernet1/0/1
switchport mode trunk
switchport trunk allowed vlan 20,30 ← VLAN10が抜けている解決
switchport trunk allowed vlan 10,20,30このミスは VLAN 追加時に非常に多く発生します。
3-5. 原因⑤:ポートの VLAN 割り当てミス(access)
クライアントの接続ポートが誤った VLAN に配置されている例。
確認
show vlan brief例:本来 VLAN10 の端末が VLAN20 に入っていた
interface GigabitEthernet1/0/10
switchport access vlan 104. トラブルを10分以内で解決するための切り分け手順
STEP1:PCから自分のゲートウェイに ping
- 成功 → VLAN 内通信は正常 → 次へ
- 失敗 → VLAN 設定 or access ポートを疑う
ping 192.168.10.1STEP2:スイッチの SVI が up か確認
show ip interface briefdown の場合は VLAN に属するポートが1つも up していないことが原因のこともあります。
STEP3:ルーティング有無を確認
show running-config | include ip routingなければ ip routing を有効化。
STEP4:他VLANの SVI へ ping
例:VLAN10 → VLAN20 の SVI へ ping
ping 192.168.20.1- 成功 → PC側設定問題
- 失敗 → トランクかルーティング経路に問題
STEP5:スイッチ間のトランクを確認
show interfaces trunk対象VLANが”allowed and active”に入っているか確認します。
5. 実際のトラブル事例(実務で非常に多い)
事例①:VLAN追加後に通信不可 → トランクに追加し忘れ
新しく VLAN30 を作成したが、上位スイッチの trunk に VLAN30 を追加し忘れたケース。
対処
switchport trunk allowed vlan add 30事例②:SVIがdownのまま → 1つもポートが VLAN に所属していない
SVI は VLAN 内で物理ポートが最低1つ up していないと up しません。
VLAN30 にポートが1つも割り当てられていなかったため、SVI がずっと down。
事例③:PCのIPをDHCPで払い出していたが、スコープが古い
DHCPのスコープが旧ネットワークのまま → VLAN移行で通信不可に。
対処例
- 新しいネットワークに合わせてスコープ修正
- 端末のリース更新(ipconfig /renew)
6. まとめ:VLAN間通信は5点チェックで必ず解決できる
最後に、VLAN間通信ができない時の鉄板ポイントをまとめます。
- SVI が存在し up しているか
- ip routing が有効か
- PCのデフォルトゲートウェイが正しいか
- トランクで対象VLANが許可されているか
- PCが正しい access VLAN に属しているか
この5つを順番にチェックすれば、VLAN間通信トラブルは確実に解決できます。
