【初心者必見】プロが教えるネットワーク障害の切り分け方

ITインフラの仕事を長くやっていますが、ネットワーク障害に関する問い合わせは未だに後を絶ちません。

特にIT業界の経験値が低いエンジニアは、ネットワークが繋がらない時の切り分け方が苦手なように見受けられます。

どうすればネットワーク障害個所を見極めることが出来るのでしょうか？

IT経験の浅い方向けにネットワーク障害の切り分け方をご紹介してみます。

ネットワーク障害切り分け

まずは基本を学ぼう

ネットワークの障害個所を見つけるためには、まずは基本を知らないことには話になりません。

• TCP/IP
• OSI参照モデル
• IPアドレス
• MACアドレス
• サブネットマスク
• プロトコル
• ルーティング

この辺の用語が曖昧だったりする人は、面倒かもしれませんが基本は学んでおくべきです。

基本を学ぶには今も色あせない名著「マスタリングTCP/IP」がおススメです。

マスタリングTCP/IP-入門編ー（第6版） [ 井上 直也 ]

created by Rinker

• Amazon
• 楽天市場

ネットワークを基礎から学ぶのならCCNA取得講座が手っ取り早いですね。

１か月でCCNA取得を狙える！ウズウズカレッジCCNAコース

切り分け方法①　まずは下のレイヤーから（物理層から）

ネットワークが繋がらない時、まずは下のレイヤーから切り分けていきます。

上述したOSI参照モデルならば、物理層⇒データリンク層⇒ネットワーク層⇒トランスポート層⇒※省略※⇒アプリケーション層の順に見ていきます。

• ケーブルは刺さっているのか？
• サーバ、NW機器のリンクは上がっている（ランプはついているのか？）
• ケーブルは欠損してないか？
• Wifiの電波は届いているのか？

切り分け方法②　IPアドレスを調べよう

物理層が問題なければ次はIPアドレスを調査します。

• 付与しているIPアドレスが間違ってないか？
• サブネットマスクは適正か？
• DHCP設定は誤っていないか？
• デフォルトゲートウェイは間違っていないか？

Windowsであればコマンドプロンプトを起動してipconfigコマンドを実行し適性にIPアドレスが降られているか確認してください。

自動でIPアドレスが割り振られるDHCP設定なのに169.254.XX.XXのような不正なアドレスが降られて通信が出来ないというのはよくあるケースです。

切り分け方法③　Pingコマンドを使おう

ケーブル、IPアドレスに問題がなければ、機器同士が通信できているか確認する「Ping」コマンドを実行してみましょう。

Windowsであればコマンドプロンプトから以下のように実行します。

パケット送信数４に対して受信数４なので正常に通信が取れています。

これでOSI参照モデルのネットワーク層まで通信が確認取れたことになります。

①、②は問題ないのにPingが通らない場合は、次のステップに進んでください。

切り分け方法④　ルーティングを調べよう

物理的に問題なし、IPアドレスも問題なし、なのにPing通らない場合、いろんなケースが考えられますが、まず怪しいのはルーティングです。

• デフォルトゲートウェイは適正か？
• サーバ、パソコンのルーティング設定は正しいか？
• 経路途中のルーティングは問題ないか？

ルーティングを調査するにはWindowsならば「tracert」コマンドが有効です。

期待しているゲートウェイに向かっているのか？どの経路で止まっているのか？をこのコマンドで調査することが可能です。

切り分け方法⑤　ファイアウォール・ウイルスソフトを調べよう

物理的に問題なし、IPアドレスも問題なし、ルーティングも問題なし。

ここまで来ると怪しいのはファイアウォールやウイルスソフトです。

• Windowsファイアウォールがブロックしている？
• LinuxのFirewalldがブロックしている？
• アンチウィルスソフトがブロックしている？
• ネットワーク機器のファイアウォールがブロックしている？

もし可能ならばネットワーク通信の検証のために、一旦すべてのファイアウォールの設定を解除してもらうとイイでしょう。

ただし、セキュリティ上難しいケースもありますので、実施前は必ず担当者に確認しましょう。

まとめ

ネットワーク障害の切り分けは経験も必要ですが、それよりも大事なのはネットワークの基本です。

インフラエンジニアとして活動するのならば、最初の段階でしっかりと基礎を学んでおくことを強く推奨します。

１か月でCCNA取得を狙える！ウズウズカレッジCCNAコース

Tweet