VLAN変更後に通信できない時の完全チェックリスト｜最短復旧のための実践トラブルシュート

「VLANを変更したら通信できなくなった」
「IPは取得しているのにGWに届かない」
「一部だけ通信できない」

VLAN変更後の通信不良は、L2設定・L3ルーティング・ARP・セキュリティ制御のどこかに必ず原因があります。
本記事では、現場でそのまま使える完全チェックリストと具体的コマンドを提示します。

まず理解する：VLAN変更で何が変わるのか？

• 接続ポートのアクセスタグ
• 端末のIPセグメント
• デフォルトゲートウェイ
• SVI（VLANインターフェース）
• FWゾーン／ACL
• DHCPスコープ

物理変更に見えても、論理構成が大きく変化しています。

【最重要】VLAN変更後の7ステップ完全チェック

• ポートのVLAN設定確認
• 端末IPアドレス確認
• DHCP動作確認
• デフォルトGW疎通確認
• SVI状態確認
• ARPテーブル確認
• FW/ACL確認

① ポートのVLAN設定確認（最頻出原因）

確認コマンド（Cisco例）

show interface status
show running-config interface Gi1/0/10
show vlan brief

見るべきポイント

• switchport access vlan が正しいか
• shutdownされていないか
• Trunk誤設定になっていないか

修正例

interface Gi1/0/10
 switchport mode access
 switchport access vlan 20
 no shutdown

② 端末IPアドレス確認

Windows

ipconfig /all

Linux

ip addr
ip route

よくあるミス

• 固定IPのまま移行
• 古いDNS残存
• サブネットマスク誤り

DHCP再取得

ipconfig /release
ipconfig /renew

③ DHCPが正しく機能しているか

確認項目

• 正しいスコープから払い出しされているか
• デフォルトGWが正しいか
• DNSが正しいか

スイッチ側（DHCPリレー確認）

show running-config interface vlan 20

ip helper-address の有無を確認。

④ デフォルトゲートウェイ疎通確認

端末から

ping 192.168.20.1

通らない場合

• SVI shutdown
• ACL遮断
• ARP未解決

⑤ SVI（VLANインターフェース）状態確認

確認

show ip interface brief

正常状態

• up/up

downの場合

• そのVLANにポート未接続
• shutdown状態

⑥ ARPテーブル確認

スイッチ側

show arp

端末側

arp -a

症状

• 同一IPで古いMACが残る

対処

arp -d *

⑦ FW／ACLによる遮断確認

VLAN変更でセキュリティゾーンが変わると通信不可になります。

確認例

show access-lists
show conn

チェックポイント

• 新セグメント許可されているか
• 内部間通信ポリシー

よくある典型パターンまとめ

症状	原因
IP取得不可	DHCPリレー未設定
GWにPing不可	SVI down
インターネット不可	FWポリシー未許可
断続的通信断	ARP不整合

実践トラブルシュートフロー（図式化）

Link OK ↓ IP OK ↓ GW疎通OK ↓ 外部疎通確認 ↓ FW確認

この順番を守ることで、無駄な作業を防げます。

再発防止の設計ポイント

• VLAN変更時のチェックシート運用
• SVI事前作成
• DHCPスコープ事前確認
• ACLテンプレート管理
• 変更管理記録

まとめ

VLAN変更後の通信不良は、

• ポート設定
• IPアドレス
• DHCP
• SVI
• ARP
• FW

この順番で確認すれば必ず解決できます。

焦らず層ごとに潰すことが最短復旧への近道です。