MENU

VLAN設定ミスによる通信断トラブルの原因・再現・防止策

NW(CCNA)
  • URLをコピーしました!

VLAN設定ミスはネットワークトラブルの中でも特に頻度が高く、原因の特定に時間がかかりやすい分野です。本記事では、実務で起きる典型的なパターンと再現例、確認手順、即時の復旧方法、再発防止策をまとめます。

目次

■ よくあるVLAN設定ミスの原因一覧

  • ① ポートのVLAN設定間違い(access / trunk / native)
  • ② トランクに対象VLANが許可されていない
  • ③ ネイティブVLANの不一致
  • ④ VLAN自体がスイッチに作成されていない
  • ⑤ タグ/アンタグの扱いの誤り(サーバー側での設定ミス)
  • ⑥ ハイブリッド/general モードの設定漏れ(L2スイッチ依存)

■ 典型的なトラブル再現例

● 再現例1:Access ポートの VLAN 設定間違い


【誤り】
interface Gi1/0/10
  switchport access vlan 20

【正】
interface Gi1/0/10
  switchport access vlan 10

→ PCが本来のネットワークに参加できず通信断。

● 再現例2:Trunk に VLAN が許可されていない


【誤り】
switchport trunk allowed vlan 1,20

【正】
switchport trunk allowed vlan 1,10,20

→ 下位スイッチでは VLAN10 が孤立し、通信不可に。

● 再現例3:ネイティブ VLAN 不一致


SW1: switchport trunk native vlan 10
SW2: switchport trunk native vlan 1

→ VLANタグが変換され予期せぬブロードキャストが発生。通信不安定に。

■ VLANトラブルの初動確認チェックリスト

実務で使えるよう、ショートコマンド中心でまとめます。

1. ポートの VLAN 設定を確認


show interface switchport

● 例:


Name: Gi1/0/10
Administrative Mode: static access
Access Mode VLAN: 20 (VLAN20)

→ 本来VLAN10なのに 20 になっているのが発見ポイント。

2. VLAN が作成されているか確認


show vlan brief

● 例:


VLAN Name                             Status    Ports
10   Office_Network                   active
20   Server_Network                   active

→ 該当VLANが一覧に無ければ設定漏れ。

3. トランクに VLAN が通っているか確認


show interface trunk

● 例:


Port        Vlans allowed on trunk
Gi1/0/1     1,20

Port        Vlans allowed and active in management domain
Gi1/0/1     1,20

→ VLAN10 が “allowed” に含まれていないため下位に届かない。

4. ネイティブVLANの一致確認


show interface trunk

● 例:


Port        Native vlan
Gi1/0/1     1
Gi1/0/2     10   ← 不一致

■ すぐ直すための解決策(ケース別)

● ケース1:Access VLAN の設定が誤り


interface Gi1/0/10
  switchport access vlan 10

● ケース2:Trunk に VLAN が許可されていない


interface Gi1/0/1
  switchport trunk allowed vlan add 10

● ケース3:ネイティブ VLAN の不一致を解消


interface Gi1/0/1
  switchport trunk native vlan 10

または、全スイッチで統一する設定方針を採用。

● ケース4:VLAN自体が作られていない


vlan 10
  name Office_Network

● ケース5:サーバ側の VLAN タグ設定ミス

Linuxの場合:


cat /etc/sysconfig/network-scripts/ifcfg-ens192.10

→ VLAN ID が間違っていないか確認。

■ 再発防止策(実務で最も重要)

  • VLAN標準命名ルールを決める(例:VLAN10 = Office)
  • スイッチ構成管理ツール(NetBoxなど)で一元管理
  • トランク設定のテンプレート化
  • 変更時にコミット前比較(diff)を実施
  • ネットワーク図に VLAN ID を必ず記載
  • 異常時に自動で通知(STP, MAC flap, VLAN error)を設定

■ まとめ

VLAN設定ミスは、設定漏れ・VLAN未作成・タグの扱いなど、単純な原因で起きるケースが大半です。しかし、ネットワーク全体に影響し、原因特定に時間がかかりがちです。

本記事のチェックリストとショーコマンド例を覚えておけば、現場での初動対応が大幅に早くなります。

あわせて読みたい
VLAN Hopping 攻撃対策【スイッチで行う防御設定まとめ】 VLAN Hopping(VLANホッピング)攻撃とは、攻撃者が本来アクセス権のない VLAN に不正に侵入し、異なるセグメントへ横移動を行う攻撃手法です。 スイッチ環境を用いた企…
あわせて読みたい
VLAN間通信ができない原因と対処法【設定漏れの見抜き方】 VLAN間通信ができないトラブルはネットワーク運用で非常に多い問題です。原因はシンプルな設定漏れであることが多く、ポイントさえ押さえれば迅速に解決できます。 この…
あわせて読みたい
VLAN設計のベストプラクティス【最適な分割・セキュリティ・運用ポイント】 VLAN 設計はネットワークの性能、セキュリティ、運用性を大きく左右します。この記事では、VLAN をどのように分割すべきか、セキュリティを高めるには何が必要か、運用…
あわせて読みたい
三層スイッチにおける VLAN 間ルーティングを徹底解説 VLANを分割するとネットワークのセキュリティや効率が向上しますが、VLAN同士は直接通信できません。 異なるVLAN間で通信するためには「ルーティング」が必要になります…
NW(CCNA)
目次