MENU

ネットワークがつながらない時の初動対応チェックリスト【実務向け】

NW(CCNA)
  • URLをコピーしました!

ネットワーク障害が発生した際、最も重要なのは「正しい順序で切り分けること」です。
本記事では、現場のインフラエンジニアが実際に使用している初動対応チェックリストを体系化し、誰でも迷わずに対応できるようにまとめました。

目次

1. まず状況を正しく把握する(ヒアリング)

障害対応は「どこで」「いつから」「どの範囲で」発生しているかを整理することから始まります。

■ ヒアリング項目

  • どのデバイスが通信できないか?(PC / サーバ / 特定の部署 / 全社)
  • いつから発生しているか?
  • 特定のサービスのみか?(Web / ファイル共有 / VPN など)
  • ケーブルや機器を触った人はいるか?
  • 最近のネットワーク変更や設定反映の有無

この段階で「障害の規模」をざっくり判断します。

2. 物理層(Layer1)を確認する

ネットワーク障害の初動では、まず物理的な問題を除外するのが鉄則です。

■ チェック項目(Layer1)

  • LAN ケーブルはしっかり挿さっているか?
  • ケーブル断線・曲げ癖はないか?
  • リンクランプは点灯しているか?(Link / Act)
  • 機器の再起動が勝手に行われていないか?
  • PoE 電源が落ちていないか?(AP・IP電話)

物理層の問題は全障害の約20~30%を占めるため、この確認は非常に重要です。

3. IP アドレス・ネットワーク設定を確認する(Layer3)

クライアントのネットワーク設定の確認は切り分けの基本です。

■ 必須確認コマンド(Windows / Linux)

# Windows
ipconfig /all

# Linux
ip addr
ip route

■ チェックポイント

  • IP アドレスが正しく割り当てられているか?
  • NICが無効になっていないか?
  • デフォルトゲートウェイは正しいか?
  • DNS設定は正しいか?
  • ローカルファイアウォールが通信を阻害していないか?

意外と多いのが「固定 IP 設定を間違えて設定している」パターンです。

4. 基本的な通信テストを実施する

徐々に通信範囲を広げながら確認し、問題点を絞り込みます。

■ ping による段階的テスト

① 自分自身へ ping(127.0.0.1)
② 自分のIPアドレスへ ping
③ デフォルトゲートウェイへ ping
④ 同一セグメントの別端末へ ping
⑤ 異なるネットワーク(上位ルータなど)へ ping
⑥ インターネット(8.8.8.8 など)へ ping
⑦ DNS名解決(ping google.com)

ここで通信が途絶えるポイントが、障害箇所の強力なヒントになります。

5. スイッチ・ルータ側の状態を確認する

クライアント側が問題ない場合、ネットワーク機器の確認に移ります。

■ スイッチ確認項目

  • インターフェースのエラー(CRC、Input Error、Collision)
  • STP(Spanning Tree)でブロックされていないか
  • VLAN 設定が正しいか(ポート VLAN/Trunk 設定)
  • MACアドレステーブルの異常(MACフラッピング)

■ ルータ確認項目

  • ルーティングテーブルに異常はないか?
  • OSPF/BGP など経路プロトコルの Down
  • NAT 変換の枯渇
  • CPU / メモリ使用率が高騰していないか

6. DHCP・DNS の動作確認

ネットワーク障害の中でも比較的発生しやすいポイントです。

■ DHCP

  • DHCP プールの枯渇(アドレス不足)
  • DHCP サーバの停止
  • 中継(DHCP Relay)の設定ミス

■ DNS

  • 名前解決ができない
  • 内部 DNS のキャッシュ不整合
  • 外部 DNS への通信不可

名前解決できないと「ネットワークが切れているように見える」ため、必ず確認します。

7. セキュリティ関連の切り分け(FW / ACL)

設定変更や更新直後に発生することが多い項目です。

■ チェックすべきポイント

  • Firewall の通信ブロックログ
  • ACL の追加や変更履歴
  • IPS/IDS の誤検知による遮断
  • EDR やウイルス対策ソフトの通信ブロック

セキュリティ系は「通信はできているのにアプリが動かない」という症状になりやすいため注意が必要です。

8. 障害発生範囲をマッピングする

ネットワークが複雑な場合、どの範囲で通信不可なのかを可視化すると切り分けが速くなります。

  • 部署ごとか?端末単体か?
  • 特定 VLAN だけか?
  • インターネットだけ死んでいるのか?
  • 特定サーバとの疎通だけ問題があるのか?

範囲を正しく把握できれば、根本原因に直行できるケースが多いです。

9. よくある障害原因トップ10

現場で頻発する障害をランキング形式で紹介します。

  1. LAN ケーブル抜け・断線
  2. VLAN 設定ミス・Trunk 設定不備
  3. ループによるネットワーク不安定化
  4. DHCP プール枯渇
  5. NAT テーブル枯渇
  6. ルーティング不整合(OSPF/BGP Down)
  7. 帯域逼迫(バックアップや大容量転送)
  8. Firewall/ACL の誤設定
  9. DNS 障害
  10. スイッチのハングアップ・故障

10. 障害時の情報をまとめて管理するテンプレート

障害対応が属人化しないよう、以下の項目を記録します。

  • 発生日時
  • 影響範囲
  • 利用者の声(日報・ヒアリング)
  • 切り分け手順と結果
  • 原因
  • 再発防止策

このテンプレートを使うだけで、ネットワーク運用レベルが大きく向上します。

まとめ:初動対応の精度で障害の解決速度が決まる

ネットワーク障害は、手順さえ間違えなければ短時間で切り分け可能です。
本記事の初動対応チェックリストを活用し、正しい順序で落ち着いて対応すれば、原因に早く辿りつけます。

本チェックリストは何度も使えるため、ぜひブックマークしてお役立てください。

あわせて読みたい
ネットワークセグメント設計の最適化とIPアドレス管理の実務テクニック ネットワークセグメント設計は、通信の効率化・セキュリティ強化・トラブルシューティングの容易さに大きな影響を与えます。セグメント設計が適切でないと、ブロードキ…
あわせて読みたい
ICMP / Ping の仕組みとエラー原因(Destination Unreachable など) ネットワークの疎通確認で最もよく利用される「Ping」コマンドは、ICMP(Internet Control Message Protocol)というプロトコルを使っています。 ここでは ICMP の基本…
あわせて読みたい
pingが通らない原因と対処法【初心者〜実務者向け完全ガイド】 ネットワークトラブルの切り分けにおいて、最も基本のコマンドが ping です。ping が通らない場合、原因は物理層からアプリ層まで多岐にわたります。本記事では、初心者…
あわせて読みたい
traceroute(tracert)で経路を可視化し問題箇所を特定する方法【実務向け】 ネットワークが遅い・通信が不安定・特定のサービスだけ到達しない…。 こういったトラブルの原因特定に強力な武器となるのが traceroute(Linux/UNIX系) と tracert(W…
NW(CCNA)
目次