サブネット変更時に見落としがちなL3設計の罠｜実務チェック完全版

URLをコピーしました！

「/24を/23に広げただけ」
「アドレス帯を整理しただけ」
それなのに通信障害が発生する。

サブネット変更は単なるIPレンジ変更ではありません。
L3設計そのものに影響を与える変更作業です。

本記事では、現場で実際に多発する “L3設計の見落としポイント”を具体的な確認コマンドと共に解説します。

1. 要約ルート（サマリールート）の罠

典型例

旧：192.168.10.0/24
新：192.168.10.0/23

上位ルータで /24 前提の要約が設定されている場合、新レンジの一部がブラックホール化します。

確認コマンド（Cisco）

show ip route
show ip route summary
show run | include summary

対策

経路広告範囲の再確認
Null0ルート有無確認
再配布ポリシー確認

2. 非対称ルーティング発生

症状

片方向通信のみ成功
FWでセッション破棄

原因

戻り経路未更新
ECMP経路変更
PBR未修正

確認

traceroute 宛先IP
show ip route 宛先IP

往路・復路両方必ず確認。

3. FHRP（HSRP/VRRP）設定漏れ

典型例

仮想IP未変更
スタンバイルータ側未修正
グループ番号不一致

確認コマンド

show standby brief
show vrrp brief

よくある罠

アクティブ側だけ修正し、スタンバイ側が旧設定のまま。フェイルオーバー時に通信断。

4. ACLのマスク不整合

例

access-list 100 permit ip 192.168.10.0 0.0.0.255 any

/23へ変更後、半分がブロックされる。

確認

show access-lists

対策

ワイルドカードマスク再計算
オブジェクトベース管理へ移行

5. DHCPスコープ未更新

症状

IP取得不可
旧マスク配布

確認

Option 003（GW）
Option 001（Subnet Mask）
Option 006（DNS）

特に固定IP端末が盲点になりやすい。

6. ARPキャッシュとGratuitous ARP未送信

症状

一時的通信不安定

確認

show ip arp
arp -a

対策

ARPクリア
インターフェース再起動
Gratuitous ARP送信確認

7. OSPFエリア設計の落とし穴

問題例

area 0に属さない
stubエリアとの整合性崩壊
networkコマンド未更新

確認

show ip ospf neighbor
show ip ospf interface

8. MTU不一致問題

サブネット拡張に伴いL3機器を跨ぐ経路が変わると、 PMTUD失敗やフラグメント問題が発生することがあります。

確認

ping -f -l 1472 宛先IP

9. 逆引きDNS未更新

認証系システムやログ監査で問題発生。

確認

nslookup IPアドレス

10. クラウド側セキュリティ設定漏れ

Security Group
NACL
ルートテーブル

オンプレ変更時にクラウド側を忘れがち。

変更前チェックリスト

ルーティング広告範囲
要約ルート
FHRP設定
ACLマスク
DHCPスコープ
逆引きDNS
監視設定
クラウド設定

実践的な作業順序

DNS TTL短縮
設定事前投入（shutdown状態）
メンテナンス時間で切替
往復通信確認
ログ監視
旧設定削除

まとめ

サブネット変更は IP変更ではなく、L3設計変更です。

特に注意すべきは：

要約ルート
非対称通信
FHRP
ACLマスク
DHCP/固定IP端末

本記事のチェック項目を事前に実施すれば、 “なぜか通信できない”状態は確実に防げます。