🎓 レベル:標準 | 重要度:A(必須) 📎 前提:OSI参照モデルとTCP/IPモデル
要点(BLUF)
- 障害解析は当て推量でなく、層で切り分けます。OSIモデルが診断の地図になります。
- 王道はボトムアップ(物理→上位)。「ケーブル・リンクは上がっているか」から確かめます。
- 各層に対応する確認コマンドを持っておけば、症状から原因へ最短で辿れます。
層で切り分ける
「つながらない」を、下の層から1つずつ潰します。
graph TD L1["L1物理: ケーブル・ポートのup/down・速度/デュプレックス"] L2["L2リンク: MAC学習・VLAN・トランク・STP"] L3["L3ネットワーク: IP/マスク・ゲートウェイ・ルート・ping"] L4["L4トランスポート: ポート・ACL・NAT"] L7["L7アプリ: DNS・サービス稼働"] L1 --> L2 --> L3 --> L4 --> L7
| 層 | 症状の例 | 確認コマンド |
|---|---|---|
| L1 | リンクが点かない | show ip interface brief・show interfaces(errors/duplex) |
| L2 | 同一LAN内で届かない | show mac address-table・show vlan brief・show interfaces trunk |
| L3 | 別ネットワークへ届かない | ping・traceroute・show ip route・show ip arp |
| L4 | 特定サービスだけ不通 | show access-lists・show ip nat translations |
| L7 | 名前で繋がらない | nslookup・サービスの稼働確認 |
切り分けの一手目:ping を段階的に
ping 127.0.0.1 # 1. 自分のTCP/IPスタックは生きているか
ping 192.168.1.10 # 2. 自分のIPは設定されているか
ping 192.168.1.1 # 3. 同一LAN(ゲートウェイ)に届くか → L2/L3
ping 8.8.8.8 # 4. 外部IPに届くか → ルーティング/NAT
ping example.com # 5. 名前で届くか → DNSどこで初めて失敗したかで、原因の層が一気に絞れます。8.8.8.8 は通るのに example.com が通らないならDNS、ゲートウェイにも届かないならL1/L2/IP設定です。
よくある原因チェックリスト
- L1:ケーブル不良、ポートが
administratively down(no shutdown忘れ)、デュプレックス/速度のミスマッチ。 - L2:VLAN違い、トランクの allowed VLAN 漏れ、ネイティブVLAN不一致、ポートセキュリティの err-disable。
- L3:IP/マスクの設定ミス、デフォルトゲートウェイ未設定、戻りルートが無い(片道だけ設定)、重複IP。
- L4以上:ACLで意図せず遮断、NAT設定漏れ、サービス停止、DNS設定ミス。
なぜボトムアップが効くのか(設計の直観)
上位層は下位層の上に成り立つので、土台(物理・リンク)が壊れていれば上位は必ず失敗します。いきなりアプリを疑っても、原因がケーブル抜けなら時間を浪費します。下から確かめれば、「ここまでは正常」という境界を確実に押し上げ、原因の層を確定できます。ただし「特定アプリだけ不通」のように症状が上位を強く示唆するなら、トップダウンや分割統治(真ん中のL3から確認)が速いこともあります。症状で入口を選ぶのが熟練の差です。
⚠️ よくある誤解
- 「pingが通らない=故障」ではない。ICMPが遮断されているだけの場合があります(
[[03-04_ARPとICMP]])。複数の手段で裏取りを。 - 「設定したのに直らないのは機器のせい」ではない。多くは
no shutdown忘れ・未保存・VLAN/ゲートウェイ設定漏れなど人的ミス。まず自分の設定を疑います。 - 「上から順に見る」だけが正解ではない。基本はボトムアップですが、症状が層を示すなら分割統治が速い。地図(OSI)の上で入口を選びます。
対応 lab
- なし(実機/シミュレータでの障害再現と切り分けを推奨)
関連
- 診断の地図:
[[01-02_OSI参照モデルとTCPIPモデル]]/ICMP:[[03-04_ARPとICMP]] - 総合演習で実践:
[[08-04_総合演習]]/管理の土台:[[07-05_ネットワーク管理]]