ネットワーク構成変更後に一部端末だけ通信できない原因

ネットワーク構成変更後に、

「全体は問題なさそうなのに、一部端末だけ通信できない」

という事象に遭遇した経験はないでしょうか。

VLAN変更、ルータ追加、FW設定変更などのあとに起きやすく、

• ping が通る端末と通らない端末が混在
• 同じ設定に見えるのに挙動が違う
• 時間が経つと直る端末もある

といった形で現れます。

本記事では、

• なぜ「一部端末だけ」問題が起きるのか
• どこから確認すべきか
• どうなれば解決と判断できるか

を実務ベースで整理します。

まず押さえるべき前提

一部端末のみ通信できない場合、

ネットワーク機器や設定が「端末ごとに違う経路・状態を見ている」

可能性が非常に高いです。

全断ではなく部分断の場合、

• L2 / L3 の境界
• キャッシュ（ARP / MAC / セッション）
• ポリシー適用条件

に原因が集中します。

原因① ARP・MAC情報の不整合

現象

• 特定端末だけ通信不可
• 再起動すると直ることがある

なぜ起きるか

構成変更後も、

• 古い ARP キャッシュ
• 古い MAC アドレス学習

が残り続けるためです。

確認ポイント

• arp -an
• スイッチの MAC テーブル

解決方法

• ARP キャッシュクリア
• MAC テーブルエージング待ち

解決判断

全端末で ARP 解決が安定している

原因② VLAN / ポート設定の差異

現象

• 同一セグメントのはずが通信不可
• 特定ポート配下だけ問題発生

なぜ起きるか

構成変更時に、

• 一部ポートだけ VLAN 未変更
• アクセスポート / トランク混在

が起きやすいためです。

確認

• 対象端末の接続ポート
• VLAN ID 一致

解決判断

該当端末が正しい VLAN に属している

原因③ デフォルトゲートウェイの差異

現象

• ローカル通信は可能
• 外部通信のみ不可

なぜ起きるか

DHCP設定変更や手動設定により、

• GW が端末ごとに違う
• 存在しない GW を参照

しているケースです。

確認

ip route

解決判断

全端末が正しい GW を参照

原因④ FW / ACL の条件不一致

現象

• 特定 IP だけ通信不可
• 特定方向のみ失敗

なぜ起きるか

構成変更後、

• 新セグメントが許可対象外
• アドレスレンジ未考慮

となることが多いためです。

確認

• FW ログ
• ACL 条件

解決判断

対象端末の通信が明示的に許可されている

原因⑤ 戻り経路・非対称ルーティング

現象

• 片方向通信のみ成功
• TCP セッションが確立しない

なぜ起きるか

一部端末の通信だけ、

• 異なるルートを通過
• 戻り経路が存在しない

ためです。

確認

• traceroute
• ルーティングテーブル

解決判断

往復経路が成立している

切り分けのおすすめ順序

1. 通信できる端末との設定差分確認
2. L2（VLAN / MAC）
3. L3（IP / GW / ルート）
4. FW / ACL

「解決した」と言える状態

• 全端末で同一経路・同一挙動
• 時間経過で再発しない
• ログ上も拒否・欠落がない

まとめ

• 一部端末だけの障害は「差分」に注目
• キャッシュと境界を疑う
• 再起動で直る場合ほど要注意

構成変更後の部分障害は、

体系立てて見ることで確実に潰せます。