「席替え後にネットワークに繋がらない」
「フロア移設後から業務システムにアクセスできない」
「IPは取れているのに通信できない」
端末移設後の通信不良は、L1〜L3、認証、セキュリティ制御のどこかに必ず原因があります。
本記事では、現場で即使える切り分け手順と具体的コマンドを提示し、この記事だけで原因特定から復旧まで完了できる構成にしています。
目次
まず理解すべき:移設で何が変わるのか?
端末移設で変化する可能性がある要素:
- 接続ポート(VLAN変更)
- IPセグメント
- 認証方式(802.1X / MAC認証)
- DHCPサーバ
- ACL/セキュリティポリシー
- 経路
つまり、単純な物理変更に見えて、論理構成も変わっていることが多いのです。
最短で原因を特定する7ステップ
- 物理リンク確認
- IPアドレス確認
- VLAN確認
- ゲートウェイ疎通確認
- ARP確認
- 認証状態確認
- ルーティング/FW確認
原因① VLAN設定ミス(最頻出)
症状
- IPが想定外セグメント
- DHCP取得不可
- 社内アクセス不可
確認方法(スイッチ)
show interface status
show vlan brief
show running-config interface Gi1/0/10対処
- 正しいVLANへ設定変更
- アクセスポート確認
- Trunk誤設定修正
原因② IPアドレス設定不整合
確認(Windows)
ipconfig /all確認(Linux)
ip addr
ip routeよくある例
- 固定IPのまま移設
- サブネットマスク誤り
- 古いDNS残存
対処
- DHCPへ変更
- IP再取得
ipconfig /release
ipconfig /renew原因③ 802.1X / NAC認証失敗
症状
- 認証VLANに隔離
- IPは取得するが通信不可
確認(スイッチ)
show authentication sessions interface Gi1/0/10対処
- 認証サーバ疎通確認
- 端末証明書確認
- 再認証実行
原因④ ポートセキュリティ違反
確認
show port-security interface Gi1/0/10症状
- err-disabled状態
復旧
shutdown
no shutdown原因⑤ ARP不整合
確認
arp -a
show arp対処
arp -d *Gratuitous ARP未送信で通信不可になるケースもあります。
原因⑥ デフォルトゲートウェイ到達不可
確認
ping 192.168.1.1
tracert 8.8.8.8原因例
- VLANルーティング未設定
- SVI shutdown状態
原因⑦ FW/ACLによる遮断
移設先ネットワークが異なるセキュリティゾーンの場合、通信遮断されます。
確認
show access-lists
show conn対処
- ポリシー追加
- ゾーン確認
実践チェックリスト(現場用)
| 確認項目 | 正常値 |
|---|---|
| リンク状態 | up/up |
| IPアドレス | 想定セグメント |
| VLAN | 設計通り |
| GW疎通 | 成功 |
| 認証状態 | Authorized |
再発防止のための設計ポイント
- VLAN命名ルール統一
- ポート設定テンプレート化
- 移設前チェックシート運用
- NACログ監視
- 変更管理徹底
まとめ
端末移設後の通信不良は、
- VLAN
- IP設定
- 認証
- ARP
- FW制御
この5カテゴリでほぼ解決できます。
順番に確認すれば、最短で復旧可能です。
あわせて読みたい
ネットワーク障害対応の初動マニュアル【現場で使える手順書】
本記事では、現場の運用保守で最初に必ず行うべき初動対応を、チェックリスト形式で再現性のあるマニュアルにまとめています。 原因究明より先に「止血作業」を確実に行…
あわせて読みたい
L3スイッチ導入後に発生しがちな設計ミス
L2環境からの脱却、トラフィック分散、ルータ統合などを目的にL3スイッチを導入したものの、 通信が不安定になる 特定セグメントだけ遅い FWを跨ぐ通信が壊れる 冗長構…
あわせて読みたい
監視では正常なのにユーザー影響が出るケース|原因と対処を完全解説【見逃される盲点一覧】
「監視はグリーン表示」「Pingも通る」「CPUも問題なし」 それでもユーザーから「遅い」「繋がらない」と報告される。 これは監視が“装置目線”だから起きる現象です。 …