第6章:トラブルシューティング
はじめに
本章では、NetPracticeおよび実際のネットワークでの問題解決方法を学びます。
---
1. 問題の分類
1.1 接続性の問題
症状:
- pingが通らない
- 接続がタイムアウト
- 「Host Unreachable」エラー
可能性のある原因:
- IPアドレスの設定ミス
- サブネットマスクの不一致
- ゲートウェイの設定ミス
- ルーティングの欠如
1.2 設定の問題
症状:
- 設定は正しく見えるが動作しない
- 一部のデバイスとのみ通信可能
可能性のある原因:
- IPアドレスの重複
- ネットワーク/ブロードキャストアドレスの誤使用
- 戻り経路の欠如
---
2. 診断手順
2.1 レイヤー別アプローチ
Layer 1-2 (物理/データリンク):
- ケーブル接続の確認
- インターフェースの状態
Layer 3 (ネットワーク):
- IPアドレスの確認
- サブネットマスクの確認
- ルーティングテーブルの確認
Layer 4+ (トランスポート以上):
- サービスの状態
- ファイアウォールルール
2.2 診断コマンド(参考)
# IPアドレス確認
ip addr show
ifconfig
# ルーティングテーブル確認
ip route show
netstat -rn
route -n
# 接続テスト
ping <destination>
traceroute <destination>
# ARPテーブル(同一セグメント確認)
arp -a
---
3. よくあるエラーパターン
3.1 サブネットマスク不一致
問題:
PC A: 192.168.1.1/24
PC B: 192.168.1.2/25
結果:
PC Aから見たネットワーク: 192.168.1.0/24 (0-255)
PC Bから見たネットワーク: 192.168.1.0/25 (0-127)
PC AがPC Bにpingする場合:
A: "Bは同じネットワーク、直接送信"
B: "Aは同じネットワーク、直接返信" → OK
もしPC Bが192.168.1.200/25だったら:
B: 自分のネットワークは192.168.1.128/25
A: Bは同じネットワーク(.1.0/24内)、直接送信
B: Aは192.168.1.0/25ネットワーク(別)、ゲートウェイ経由で返信
→ ゲートウェイ未設定ならエラー
解決:
同一セグメントでは同じサブネットマスクを使用
3.2 ゲートウェイ設定ミス
問題1: ゲートウェイが異なるサブネット
PC: 192.168.1.1/24
Gateway: 10.0.0.1 ← 異なるネットワーク
結果:
"Network is unreachable" エラー
解決:
Gateway: 192.168.1.254 (同一サブネット内)
問題2: ゲートウェイが存在しない
PC: 192.168.1.1/24
Gateway: 192.168.1.100 ← このIPのデバイスがない
結果:
ARPリクエストに応答がない
"Host unreachable"
解決:
実際に存在するルーターのIPをゲートウェイに設定
3.3 ルーティング不足
問題:
R1のルーティングテーブルにNetwork Bへの経路がない
構成:
[A: 192.168.1.0/24] ---- [R1] ---- [R2] ---- [B: 172.16.0.0/24]
R1のルーティング:
192.168.1.0/24 直接接続
10.0.0.0/30 直接接続
(172.16.0.0/24への経路なし)
結果:
AからBへのパケットは、R1で破棄される
解決:
R1に追加: 172.16.0.0/24 via 10.0.0.2
3.4 戻り経路の欠如
問題:
行き経路: A → R1 → R2 → B ✓
戻り経路: B → R2 → R1 → A ✗
R2のルーティング:
172.16.0.0/24 直接接続
10.0.0.0/30 直接接続
(192.168.1.0/24への経路なし)
結果:
AからBへのパケットは到達
BからAへの返信は、R2で破棄される
解決:
R2に追加: 192.168.1.0/24 via 10.0.0.1
---
4. NetPractice固有の問題
4.1 固定されている設定の確認
NetPracticeでは一部の設定が固定されている場合がある:
- 変更できない場合は、その設定に合わせる
- 固定IPに合わせてサブネットを計算
4.2 インターネット接続
インターネットゲートウェイの特徴:
- 特定のIPアドレス範囲が予約されている
- デフォルトルートの設定が必要
- NAT/PATの考慮(概念的に)
---
5. デバッグ戦略
5.1 分割統治法
Step 1: ネットワークを半分に分ける
Step 2: 各半分で問題があるか確認
Step 3: 問題のある半分をさらに分割
Step 4: 問題の原因を特定するまで繰り返す
例:
[A] --- [R1] --- [R2] --- [R3] --- [B]
↓
R1-R2間を確認 → OK
R2-R3間を確認 → NG → ここに問題
5.2 段階的確認
Step 1: 同一セグメント内の通信を確認
PC ↔ Router(同じインターフェース)
Step 2: ルーターを1つ経由する通信を確認
PC A ↔ Router ↔ PC B
Step 3: 複数ルーターを経由する通信を確認
PC A ↔ R1 ↔ R2 ↔ PC B
問題が発生したレベルを特定
5.3 設定の再確認
チェックリスト:
□ IPアドレスが有効範囲内
□ サブネットマスクが適切
□ ゲートウェイが同一サブネット内
□ ルーティングエントリが存在
□ 戻り経路も存在
---
6. 実践的なトラブルシューティング例
6.1 ケース1: 隣接デバイスと通信できない
問題:
PC A: 192.168.1.1/24
PC B: 192.168.1.2/24
通信できない
確認事項:
1. IPアドレスが正しいか
2. サブネットマスクが一致しているか
3. スイッチ/ケーブルの問題ではないか
解決例:
PC AのマスクがPC Bと異なっていた
PC A: 192.168.1.1/24 → 192.168.1.1/24
PC B: 192.168.1.2/25 → 192.168.1.2/24
6.2 ケース2: リモートネットワークに到達できない
問題:
PC A (192.168.1.1) → PC B (10.0.0.1)
通信できない
確認事項:
1. PC Aのゲートウェイ設定
2. ルーターの両方のインターフェース設定
3. PC Bのゲートウェイ設定
4. ルーティングテーブル
解決例:
PC Aのゲートウェイが未設定だった
追加: Gateway 192.168.1.254
6.3 ケース3: 片方向のみ通信可能
問題:
PC A → PC B: 成功
PC B → PC A: 失敗
確認事項:
1. PC Bのゲートウェイ設定
2. 中間ルーターのルーティング(戻り経路)
3. 非対称ルーティング
解決例:
ルーター R2 に Network A への経路がなかった
追加: 192.168.1.0/24 via 10.0.0.1
---
7. 予防策
7.1 設計段階での注意
1. アドレス計画を事前に作成
2. サブネットの重複を避ける
3. ルーティングを双方向で計画
4. 予備のIPアドレス空間を確保
7.2 設定時の注意
1. 設定前に現在の状態を記録
2. 変更は1つずつ行う
3. 変更後すぐに確認
4. 動作しない場合は元に戻す
7.3 ドキュメント
記録すべき情報:
- ネットワーク図
- IPアドレス一覧
- サブネット割り当て
- ルーティングテーブル
- ゲートウェイ設定
---
まとめ
本章で学んだこと:
- 問題の分類: 接続性、設定の問題
- 診断手順: レイヤー別アプローチ
- よくあるエラー: サブネット不一致、ゲートウェイミス
- デバッグ戦略: 分割統治法、段階的確認
- 予防策: 設計、設定、ドキュメント
これでNetPracticeガイドは完了です。