pingが通らない原因と対処法【初心者〜実務者向け完全ガイド】

ネットワークトラブルの切り分けにおいて、最も基本のコマンドが ping です。ping が通らない場合、原因は物理層からアプリ層まで多岐にわたります。本記事では、初心者でも理解でき、実務者でもそのまま使える「pingが通らない原因と対処の完全ガイド」として体系的にまとめています。

1. そもそも ping とは何を確認するコマンドか？

ping は ICMP（Internet Control Message Protocol）を使用し、「通信先に到達できるか」「応答が返ってくるか」を確認するための基本ツールです。

■ ping で分かること

• ネットワーク経路が生きているか
• 相手のホストが稼働しているか
• 遅延（Latency）
• パケットロス有無

逆に、アプリケーションの動作可否（例：Web表示）までは分からない点を理解しておく必要があります。

2. ping が通らない時の原因分類（5つの層で整理）

ping が通らない原因は多岐にわたりますが、ネットワークの OSI 階層で整理すると切り分けが容易になります。

■ ping が通らない原因一覧（よくあるもの）

1. 物理層の問題（ケーブル抜け・断線・機器故障）
2. L2 の問題（VLANミス・ループ・STPブロック）
3. L3 の問題（IPアドレス不整合・ルーティング不備）
4. セキュリティの問題（FW / ACL / IPS / EDR など）
5. 相手が ICMP を禁止している

これらを順番に切り分けることで、圧倒的に早く原因へ辿りつけます。

3. 【最速】ping が通らない時の初動チェックリスト

現場で最も使われる「最速5ステップ」を紹介します。

■ 初心者でも迷わない切り分け手順

1. PC のネットワーク設定確認（IP / GW / DNS）
2. 同一ネットワーク内の別端末への ping
3. デフォルトゲートウェイへの ping
4. ルータ・FW のログ確認
5. 経路（ルーティング）を確認

この 5 ステップで、8割の障害は切り分け可能です。

4. 原因別：ping が通らない時の詳細な切り分けと対処法

4-1. 物理層の問題（Layer1）

最も単純でありながら頻度が高いのが物理的な問題です。

■ 主な原因

• LANケーブルの抜け・断線
• スイッチポート故障
• NIC（LANポート）故障
• PoEが落ちてAP/電話が停止

■ 対処方法

• ケーブルの抜き差し、交換
• リンクランプの確認（点灯=物理接続 OK）
• 別ポートへ差し替え
• 別デバイスでの再現テスト

4-2. VLAN・L2 の問題（Layer2）

ネットワーク構造が複雑なほど発生しやすい障害です。

■ 主な原因

• VLAN 設定の誤り
• Trunkポートの設定漏れ
• STP によるポートブロック
• MACアドレスフラッピング

■ 対処方法

• スイッチの VLAN 対応状況を確認
• show vlan / show interface trunk の実行
• STP（show spanning-tree）のポート状態を確認
• MACテーブルの衝突を調査（show mac-address-table）

4-3. IP 設定・ルーティングの問題（Layer3）

IPアドレス不整合やルーティングの誤設定は非常に多い原因のひとつです。

■ 主な原因

• IPアドレスの誤設定（例：サブネット違い）
• デフォルトゲートウェイ設定ミス
• ルータ間ルートの欠落
• NAT設定の問題

■ 対処方法

クライアント側の確認

# Windows
ipconfig /all

# Linux
ip addr
ip route

ルータ側の確認（Cisco例）

show ip route
show ip interface brief

4-4. Firewall・ACL による遮断

最近はセキュリティ強化により、ICMP を遮断しているケースが増えています。

■ 主な原因

• Firewall のルールで ICMP が Deny
• ACL によるブロック
• IPS/IDS の誤検知
• EDR が通信を遮断している

■ 対処方法

• FW ログを確認する（Deny / Drop / Block）
• ACL の IN/OUT 向きを確認
• 一時的に ICMP を許可して動作確認

注意：FW が ICMP を拒否している場合、TCP/UDP の疎通テスト（telnet / nc）で代替確認が必要です。

4-5. 相手が ICMP 応答を禁止している

セキュリティ上の理由で ping を返さない構成は多いです。

■ 主な例

• クラウド（AWS/GCP/Azure）のセキュリティグループ設定
• FW が ICMP echo-reply をブロック
• サーバ側で ICMP 無効化設定

■ 対処方法

• 80/443 の通信確認（curl / telnet）
• Traceroute による経路調査
• ポートスキャン（nmap）でサービスが生きているか確認

5. ping の切り分けに便利なコマンド一覧

■ Windows

ping
tracert
arp -a
netsh interface ip show config

■ Linux

ping
traceroute
ip neigh
ss -an
tcpdump

特に tcpdump で ICMP の有無を確認すれば、FW・ACL の影響を強力に切り分けできます。

6. ping では確認できないもの（初心者が誤解しやすい点）

ping が通っても、以下は正常とは限りません。

• アプリケーションの応答（Webページの遅延・DB障害）
• サーバの CPU 負荷
• HTTPS 通信の正常性
• DNS の正常性
• NAT の問題

そのため「ping が通るのにアプリが動かない」ケースは珍しくありません。

7. ping が通らない時の最終判断ポイント

切り分けの最後に見るべきポイントは以下の3つです。

• 物理は生きているか？
• IP・ゲートウェイの設定は正しいか？
• FW が ICMP をブロックしていないか？

ここまで確認すれば、ほとんどの障害の原因は明確になります。

まとめ：pingが通らない原因は「順序立てた切り分け」で確実に特定できる

ping が通らない場合の原因は様々ですが、階層ごとに確認していけば必ず原因にたどり着きます。初心者はまず物理 → IP → ゲートウェイ → FW → 相手側の順で確認することを習慣化しましょう。

実務者の方は、tcpdump などのツールを併用することで、より高速に切り分けが可能になります。

本記事がネットワーク障害時の切り分けに役立てば幸いです。