サーバーがLAN内で見えない時の確認ポイントと対処法

「同じLAN内にあるはずのサーバーが見えない」「ping が返らない」「名前でアクセスできない」などのトラブルは、ネットワーク運用の現場で頻繁に発生します。

本記事では、サーバーが LAN 内で見えない時に確認すべきポイントを、原因 → 確認コマンド例 → 結果例 → 対処法 の流れで解説します。

■ サーバーがLAN内で見えない主な原因

• IPアドレス設定ミス（重複 / サブネット違い）
• NIC がダウンしている / ケーブル不良
• ARP が解決できていない（ARP不一致・欠落）
• VLAN 設定ミス（ポートの VLAN が違う）
• スイッチ側のポートが shutdown / err-disable
• サーバー側ファイアウォールがブロック
• 名前解決（DNS/WINS）トラブル

LAN 内のトラブルは原因が多岐にわたりますが、確認順序を固定することで効率的に切り分けできます。

■ ① サーバーの物理リンク状態を確認

LAN 内で見えない場合、まず物理リンクを確認するのが最速です。

● スイッチ側でリンクアップ確認

show interface status

【リンクダウンの例】

Gi1/0/10  notconnect  1  auto  auto  ---

→ ケーブル断線・NIC未接続の可能性。

● エラーカウンタ確認

show interface Gi1/0/10

【CRCエラーの例】

1000 CRC, 1000 input errors

→ ケーブル不良またはスピード/デュプレックス不一致。

■ ② サーバーのIP設定が正しいか確認

● Windows

ipconfig /all

● Linux

ip addr
ip route

【サブネット違いの例】

inet 192.168.20.10/24
gateway 192.168.10.1

→ セグメントが違うため同一LANからは見えない。

■ ③ ARP が正しく解決しているか確認

● 自端末からの ARP テーブル確認

arp -a

【ARPが解決していない例】

Interface: 192.168.1.20
  Internet Address    Physical Address    Type
  192.168.1.50        incomplete          dynamic

→ サーバーが ARP リクエストに応答していない。

● スイッチ側で MAC 学習を確認

show mac address-table | include Gi1/0/10

【MAC未学習の例】

(空欄)

→ サーバーからフレームが一切届いていない。

■ ④ VLAN 設定が正しいか確認

サーバーが接続しているポートが、想定 VLAN と一致しているかチェックします。

show vlan brief

【誤った VLAN の例】

Gi1/0/10  VLAN 30 に所属（本来は VLAN 10）

→ サーバーの属するネットワークと通信不可。

■ ⑤ サーバー側のファイアウォールを確認

ping が返らない原因の多くがこれです。

● Windows

firewall.cpl

● Linux（firewalld）

firewall-cmd --list-all

【ICMP拒否の例】

icmp-block=echo-request

→ ping が通らず「見えない」ように見える。

■ ⑥ ルーティング・デフォルトゲートウェイの確認

同一LAN内でも、誤ったゲートウェイ設定で通信できないケースがあります。

● Windows

route print

● Linux

ip route

【誤った GW の例】

default via 192.168.100.1

→ 存在しないルータを指定している。

■ ⑦ 名前解決（DNS）が原因か確認

「ホスト名では見えないが、IPならアクセスできる」場合は DNS が原因です。

● nslookup / dig を使う

nslookup server01
dig server01

【DNS誤登録の例】

Name: server01
Address: 192.168.1.50 （本来は 192.168.1.80）

→ CNAME や A レコードのミス。

■ ⑧ スイッチ側ポートが err-disable になっていないか確認

ループ、BPDU Guard、ポートセキュリティなどで遮断される場合があります。

show interface status err-disabled

【err-disable の例】

Gi1/0/10  err-disabled  psecure-violation

→ Port Security 違反で遮断されている。

■ 実例：サーバーがLAN内で見えなかった障害の復旧プロセス

【現場の症状】

• ping が通らない
• スイッチではリンクアップしている
• サーバー側ではネットワーク接続が有効

【確認】

arp -a
  192.168.1.50   incomplete

→ ARP が解決できていない。

【スイッチ確認】

show mac address-table | include Gi1/0/10
(空欄)

→ サーバーからフレームが届いていない。

【原因】

サーバーNICの VLAN タグ設定ミス（802.1Q タグ付き）

【対処】

• OS側 NIC 設定から VLAN タグを削除
• Access ポートとして正しい VLAN に設定

【復旧結果】

ping 192.168.1.50
Reply from 192.168.1.50: bytes=32 time<1ms

→ サーバーは正常に LAN 内で認識されるようになった。

■ まとめ

• LAN内でサーバーが見えない時は「物理 → IP → ARP → VLAN → FW」の順が最速
• ARP incomplete は非常に重要なヒント
• 名前解決の問題も多い（DNS誤登録など）
• NIC側の VLAN タグ設定ミスは現場で非常に多い

正しい切り分け順を知っておくことで、トラブル対応が圧倒的に早くなります。