ネットワークトラブルの中でも、
最も「原因が分かりづらい」のが L2 と L3 の境界で発生する問題
です。
ping が通ったり通らなかったり、 一部の通信だけが失敗する、といったケースの多くは、
L2(リンク層)と L3(ネットワーク層)の認識ズレ
が原因です。
本記事では、
- L2 / L3 境界で起きやすい代表的トラブル
- なぜその現象が起きるのか
- どう確認し、どうなれば解決と言えるか
を実務視点で整理します。
目次
そもそもL2とL3の役割整理
L2(リンク層)
- MACアドレスで通信
- 同一ブロードキャストドメイン
- ARP が重要
L3(ネットワーク層)
- IPアドレスで通信
- ルーティングによる転送
- デフォルトゲートウェイが重要
この境界で情報が噛み合わないと、通信は成立しません。
トラブル① IPは正しいのに通信できない
よくある原因
- VLAN 不一致
- L2的には別セグメント
確認ポイント
- 接続ポートの VLAN
- アクセスポート / トランク設定
解決判断
同一 VLAN に収まり、ARP が解決する
トラブル② ARP が解決せず通信不可
現象
- ping がタイムアウト
- ARP テーブルに incomplete
確認
arp -an原因
- L2 到達不可
- ARP フィルタ
解決判断
MAC アドレスが正常に解決される
トラブル③ デフォルトゲートウェイ設定ミス
現象
- 同一セグメント内は通信可
- 外部通信だけ不可
確認
ip route原因
- GW IP 誤り
- L3 到達不可な GW
解決判断
GW に ping が通り、外部通信が成立
トラブル④ L2ループ・ブロードキャストストーム
現象
- 通信が断続的
- CPU 使用率急上昇
原因
- STP 無効
- 誤配線
確認
- STP 状態
- MAC アドレステーブルの揺れ
解決判断
STP が正常動作し、トラフィックが安定
トラブル⑤ L3ルーティングはあるが戻り経路がない
現象
- 片方向通信のみ成功
- TCP 接続が確立しない
原因
- 非対称ルーティング
- 戻り経路欠如
確認
- ルーティングテーブル
- traceroute
解決判断
往復経路が同一または許容される構成
トラブル⑥ L2/L3境界でのMTU問題
現象
- 小さい通信は成功
- 大きい通信だけ失敗
原因
- MTU 不一致
- DF ビット
確認
- ping -M do
- interface MTU
解決判断
フラグメントなしで正常通信
L2/L3トラブル切り分けの基本順序
- 物理リンク確認
- L2 到達性(ARP)
- L3 到達性(ルーティング)
- 双方向性
「解決した」と判断する基準
- ARP が安定して解決
- ping が双方向で成功
- TCP セッションが正常確立
まとめ
- L2/L3 境界は最も誤解されやすい
- 現象だけで判断しない
- 層を意識した切り分けが最短
L2とL3を分けて考えるだけで、
「原因不明の通信障害」は大幅に減ります。
あわせて読みたい
VLAN設定ミスによる通信断トラブルの原因・再現・防止策
VLAN設定ミスはネットワークトラブルの中でも特に頻度が高く、原因の特定に時間がかかりやすい分野です。本記事では、実務で起きる典型的なパターンと再現例、確認手順…
あわせて読みたい
ARP の仕組みとトラブル時の診断方法
ネットワーク通信の基礎である ARP(Address Resolution Protocol) は、 IPアドレスからMACアドレスを解決するための重要な仕組みです。 通信が届かない・疎通が取れな…
あわせて読みたい
pingが通らない原因と対処法【初心者〜実務者向け完全ガイド】
ネットワークトラブルの切り分けにおいて、最も基本のコマンドが ping です。ping が通らない場合、原因は物理層からアプリ層まで多岐にわたります。本記事では、初心者…