![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
運用ガイド
- <この項の構成>
- (1) DHCP/BOOTPリレーの通信トラブル
- (2) DHCPサーバの通信トラブル
- (3) DHCPクライアントの通信トラブル
(1) DHCP/BOOTPリレーの通信トラブル
DHCP/BOOTPリレーの通信トラブルが発生する要因として考えられるのは,次の3種類があります。
- DHCP/BOOTPリレー通信に関係する構成定義情報の変更
- ネットワークの構成変更
- DHCP/BOOTPサーバの障害
上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。
ここでは,クライアントの設定(ネットワークカードの設定,ケーブルの接続など)は確認されているものとし,上記1.および3.に示すような「構成定義情報の変更を行ったら,DHCP/BOOTPサーバからIPアドレスが割り振られなくなった」,「構成定義情報およびネットワーク構成は正しいのにクライアントにIPアドレスが割り振られず,IP通信できない」,というケースについて,障害部位および原因の切り分け手順を説明いたします。
障害部位および原因の切り分け方法は,次のフローにしたがってください。
(a) ログメッセージおよびインタフェースの確認
クライアントにIPアドレスが割り振られなくなる原因の一つにクライアント−サーバ間で通信ができなくなっていることが考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「7.5.1 通信ができない,または切断されている」を参照してください。
(b) 障害範囲の特定(本装置から実施する場合)
本装置に障害がないときは通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- 本装置にログインします。
- pingコマンドを使って通信できない両方の相手との疎通を確認してくださいpingコマンドの操作例および実行結果の見方は,「5.2.2 当該宛先アドレスとの通信可否を確認する」を参照してください。
- pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置に近い装置から順に通信相手に向けて疎通を確認してください。
- pingコマンド実行の結果,障害範囲が隣接装置の場合は「(d) 隣接装置とのARP解決情報の確認」に,リモート先の装置の場合は「(e) 経路情報の確認」に進んでください。
(c) 障害範囲の特定(お客様の端末装置から実施する場合)
本装置にログインすることができない環境にある場合に,お客様の端末装置から通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- お客様の端末装置にping機能があることを確認してください。
- ping機能をお使いになり,お客様の端末装置と通信相手との疎通ができるか確認してください。
- ping機能で通信相手との疎通が確認できなかったときは,さらにpingコマンドを使ってお客様の端末装置に近い装置から順に通信相手に向けて疎通を確認してください。
- ping機能による障害範囲の特定ができましたら,障害と考えられる装置が本装置である場合は本装置にログインしていただき,障害解析フローにしたがって障害原因の調査を行ってください。
(d) 隣接装置とのARP解決情報の確認
pingコマンドによって隣接装置との疎通が不可のときは,ARPによるアドレスが解決していないことが考えられます。本装置と隣接装置間のアドレス解決状態を確認する手順を次に示します。
- 本装置にログインします。
- show ip arpコマンドを使って隣接装置間とのアドレス解決状態(ARPエントリ情報の有無)を確認してください。
- 隣接装置間とのアドレスが解決している(ARPエントリ情報有り)場合は,「(e) 経路情報の確認」に進んでください。
- 隣接装置間とのアドレスが解決していない(ARPエントリ情報無し)場合は,隣接装置と本装置のIPネットワーク設定が疎通できる設定になっているかを確認してください。
(e) 経路情報の確認
隣接装置とのアドレスが解決しているにもかかわらず通信ができない,通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。
- 本装置にログインします。
- show ip routeコマンドを使って本装置が取得した経路情報を確認してください。
- 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がない場合やネクストホップアドレスが不正の場合は「7.6 IPv4ユニキャストルーティングの通信障害」に進んでください。
- 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がある場合は,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。
- フィルタリング/QoS機能
「(f) フィルタリング/QoS設定情報の確認」に進んでください。
- DHCP/BOOTP機能
「(g) DHCP/BOOTP設定情報の確認」に進んでください。
- マルチホーム機能
「(h) マルチホーム設定時のDHCP/BOOTPリレーエージェント機能情報の確認」に進んでください。
(f) フィルタリング/QoS設定情報の確認
本装置において,物理的障害がなく,経路情報も正しく設定されているにもかかわらず通信ができない場合は,フィルタリング機能により特定のパケットだけを廃棄する設定になっているか,QoS機能の帯域制御,出力優先制御または廃棄制御によりパケットが廃棄されている可能性があります。
したがって,構成定義情報のフィルタリング機能およびQoS機能の設定条件が正しいか,システム構築において帯域制御,出力優先制御,または廃棄制御がシステム運用において適切であるかを確認してください。
(g) DHCP/BOOTP設定情報の確認
DHCP/BOOTPサーバに貸し出し用IPアドレスが十分に残っている場合,DHCP/BOOTPリレーの構成定義設定ミスによりクライアントにIPアドレスが割り振られないという原因が考えられます。次に構成定義情報の確認手順を示します。
- relay listはDHCP/BOOTPサーバのIPアドレス,またはDHCP/BOOTPリレーエージェント機能付き次ルータのIPアドレスが指定されているか確認してください。
- クライアント側のインタフェースにrelay interfaceが設定されているか確認してください。
- 該当クライアントへIPアドレスを貸与させたいDHCP/BOOTPサーバのIPアドレスが,relay listへ登録されており,かつそのリレーリストの登録されたrelay groupが,リレーインタフェースに設定されているかを確認してください。
- relay interfaceのbootp hops値がクライアントから見て正しいbootp hops値となっているか確認してください。
(h) マルチホーム設定時のDHCP/BOOTPリレーエージェント機能情報の確認
DHCP/BOOTPサーバでは,DHCP/BOOTP REQUESTパケット内giaddrのIPアドレスから貸し出しIPアドレスを選択しています。
本装置において,DHCP/BOOTPクライアント接続インタフェースにマルチホームの設定がある場合,インタフェースに最後にIP定義したIPアドレスを,リレーエージェントアドレスとしてDHCP/BOOTP REQUESTパケット内giaddrに設定しています。
DHCP/BOOTPクライアントが接続されているインタフェースにマルチホームが設定されている場合において,「リレーエージェントアドレス」と「DHCP/BOOTPクライアントが接続されている本装置設定IPアドレス」が一致していない場合,DHCP/BOOTPサーバで対象貸し出しIPアドレスが識別できず,DHCP/BOOTPクライアントにIPアドレスの貸し出しが行われない可能性があります。この場合,show dhcp giaddrコマンドを実行し,出力されたIPアドレスが,DHCP/BOOTPクライアントが接続されている本装置設定IPアドレスと一致しているか確認してください。
上記構成において,show dhcp giaddrコマンドを入力した時以下のように出力された場合,リレーエージェントアドレスとDHCP/BOOTPクライアントが接続されているIPアドレスとが一致していないため,IPアドレスの貸し出しが行われません。
> show dhcp giaddr interface Department1 DHCP GIADDR < Department1> : 170.2.2.1 >一致していない場合,次の手順にしたがってDHCP/BOOTPリレーエージェント機能で適用するリレーエージェントアドレスの変更を行ってください。なお,DHCP/BOOTPクライアント接続インタフェースのIP構成定義情報を再設定するため,DHCP/BOOTPクライアント接続セグメントの運用を一時的に停止することになります。
- [IP構成定義再設定方法]
- インタフェースのIP定義からクライアントが接続されているIPアドレスを削除してください(IP定義内のIPアドレスがすべて削除されてしまう場合はrelay-interfaceを先に削除してください)。
- インタフェースにクライアントが接続されているIPアドレスを再設定します。
構成定義コマンドshowで変更したIP定義を表示したとき,クライアントが接続されているIPアドレスが一番下に表示されていることを確認してください。
- 構成定義コマンドモードをquitで終了し,show dhcp giaddrを実行してください。出力結果が2.で入力したIPアドレスとなっていることを確認してください。
出力結果が2.で入力したIPアドレスとなっていない場合は,次の手順にしたがってIP定義とrelay-interfaceの再設定を行ってください。なお,IP構成定義情報の再設定を行うため,該当インタフェースの運用を一時的に停止することになります。
- (3-1)
- インタフェースに設定してあるrelay-interface定義を削除後,インタフェースのIP定義をすべて削除してください。
- (3-2)
- インタフェースにクライアントが接続されているIPアドレス以外のIPアドレスをIP登録します。
- (3-3) 最後にクライアントが接続されているIPアドレスをIP登録してください。
- (3-4) インタフェースにrelay-interfaceの設定を行ってください。
- (3-5)
- show dhcp giaddr運用コマンドを実行し,(3-3)で入力したIPアドレスが表示されることを確認してください。
(i) DHCPリレーとVRRPが同一インタフェースで運用されている場合の確認
DHCP/BOOTPリレーとVRRPが同一インタフェースで運用されている場合,DHCP/BOOTPサーバにおいて,DHCP/BOOTPクライアントゲートウェイアドレス(ルータオプション)をVRRP構成定義で設定した仮想ルータアドレスに設定しなければなりません。設定しなかった場合,VRRPによるマスタ・スタンバイルータ切り替え後,DHCP/BOOTPクライアントが通信できなくなる可能性があります。確認方法については各DHCP/BOOTPサーバの確認方法にしたがってください。
(2) DHCPサーバの通信トラブル
DHCPサーバの通信トラブル(クライアントにアドレス配信できない)が発生する要因として考えられるのは,次の3種類があります。
- 構成定義情報の設定ミス
- ネットワークの構成変更
- DHCPサーバの障害
障害部位および原因の切り分け手順を次のフローに示します。
まず上記1.の確認を行ってください。構成定義情報の設定で間違えやすいものを例にとり説明します。上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。クライアント/サーバの設定(ネットワークカードの設定,ケーブルの接続など)は確認されている場合,上記3.に示すような「構成定義情報およびネットワーク構成は正しいのにクライアントにIPアドレスが割り振られず,IP通信できない」,というケースについては,詳細を「(b) ログメッセージおよびインタフェースの確認」〜「(e) フィルタリング/QoS設定情報の確認」に示します。
(a) 構成定義情報の確認
DHCPサーバ上のリソース類の構成定義設定ミスによりクライアントにIPアドレスが割り振られないという原因が考えられます。構成定義情報の確認手順を次に示します。
- DHCPクライアントに割り付けるIPアドレスの範囲指定(rangeパラメータ)が同時使用するクライアントの台数分確保してあるかを,構成定義情報で確認してください。
- 固定IPアドレスを割り付けるPCにIPアドレス配信ができない場合,構成定義情報の動的に割り付けるIPアドレスの範囲指定の中に構成定義コマンドdhcp hostで指定した固定IPアドレス(fixed-addressパラメータ)が含まれていないかを確認してください。アドレスが競合している可能性があります。
例えば下記の例では,動的に割り当てるアドレスを192.168.10.100 から192.168.10.120で定義していますが,この範囲内に固定に割り付けるアドレス(192.168.10.110)が含まれています。192.168.10.110のアドレスを動的に割り当てるアドレスとして先に使用した場合,アドレスを固定に割り付けたいホストには192.168.10.110を割り当てることができません。
- <固定割り付けアドレスと動的割り付けアドレスの競合例>
- クライアントが本装置からアドレスを割り振られたあと,クライアントと他装置との通信ができない場合は,デフォルトルータの設定がされていない場合があります。dhcp option routersでクライアントが接続されているネットワークのルータアドレス(デフォルトルータ)が設定されているか確認してください(「構成定義コマンドレファレンス Vol.1 19. DHCPサーバ情報」を参考にしてください)。
- DHCPリレーエージェントとなる装置の設定を確認してください。DHCPリレーエージェントも本装置を使用している場合,「(1) DHCP/BOOTPリレーの通信トラブル」を参照してください。
- DHCPサーバデーモンの起動がうまくできていない場合もあります。DHCPサーバに関する構成定義情報設定時は再起動操作が必要になります。これらの起動方法の手順は,「構成定義コマンドレファレンス Vol.1 dhcp(dhcpサーバ情報)」を参照してください。
(b) ログメッセージおよびインタフェースの確認
クライアントにIPアドレスが割り振られなくなる原因の一つにクライアント−サーバ間で通信ができなくなっていることが考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「7.5.1 通信ができない,または切断されている」を参照してください。
(c) 障害範囲の特定(本装置から実施する場合)
本装置に障害がないときは通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- 本装置にログインします。
- クライアントとサーバ間にルータなどがある場合,pingコマンドを使って通信できない相手(DHCPクライアント)との間にある装置(ルータ)の疎通を確認してください。pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置からクライアント側に向けて近い装置から順に通信相手に向けて疎通を確認してください。pingコマンドの操作例および実行結果の見方は,「5.2.2 当該宛先アドレスとの通信可否を確認する」を参照してください。
- サーバとクライアントが直結の場合,HUBやケーブルの接続を確認してください。
- pingコマンドによる障害範囲が隣接装置かリモートの装置かによって,障害解析フローの次のステップに進んでください。
(d) 経路情報の確認
隣接装置とのアドレスが解決しているにもかかわらず通信ができない,通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。
- 本装置にログインします。
- show ip routeコマンドを使って本装置が取得した経路情報を確認してください。
(e) フィルタリング/QoS設定情報の確認
本装置において物理的障害がなく,経路情報も正しく設定されているにもかかわらず通信ができない場合は,フィルタリング機能により特定のパケットだけが廃棄されているか,あるいはQoS機能の帯域制御,出力優先制御または廃棄制御によりパケットが廃棄されている可能性があります。したがって,構成定義情報のフィルタリング機能およびQoS機能の設定条件が正しいか,システム構築において帯域制御,出力優先制御または廃棄制御がシステム運用において適切であるか,本装置およびクライアント・サーバ間にある中継装置でも見直しを行ってください。
(3) DHCPクライアントの通信トラブル
DHCPクライアントの通信トラブル(本装置のDHCPクライアントインタフェースにIPアドレスが割り当てられない)が発生する要因として考えられるのは,次の4種類があります。
なお,IPアドレス割り当て後の通信トラブルについては,「7.5.1 通信ができない,または切断されている」を参照してください。
- 構成定義情報の設定誤り
- DHCPクライアントの障害
- ネットワーク構成上の問題
- DHCPサーバ装置間の障害
始めに,DHCPサーバからIPアドレスが取得できているかを確認してください。
IPアドレスが取得できていない場合,原因の切り分けを次のフローの手順で行います。
まず,show loggingで種別ログ,show ip interfaceでインタフェースの状態を確認してください。
問題がなければ次に2.に関する本装置のDHCPクライアントの状態を確認してください。
本装置に問題があるようなら1.に関する構成定義情報を確認してください。
問題がないようなら3.や4.の問題が考えられます。HUBやケーブルなどのネットワーク機器の接続やDHCPサーバ,リレーエージェントの設定内容などを確認してください。
(a) ログメッセージおよびインタフェースの確認
本装置のDHCPクライアントインタフェースにIPアドレスが割り振られない原因の一つに,DHCPクライアント−DHCPサーバ間で通信ができないことが考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「7.5.1 通信ができない,または切断されている」を参照してください。
(b) 本装置のDHCPクライアント状態確認
本装置のDHCPクライアントの障害によりDHCPサーバからIPアドレスが割り振られないということが考えられます。次に確認事項を示します。
●show dhcp lease(DHCPクライアントリース情報表示)コマンドで,構成定義で指定したインタフェース名が存在することを確認してください。
なお,本コマンドが実行できない(コマンド応答メッセージが”No such dhcp sub_command.”)場合は,本装置のDHCPクライアントデーモンが起動されていません。起動方法の手順は,「構成定義コマンドレファレンス Vol.1 dhcp-client(DHCPクライアント情報)」を参照してください。
●show dhcp client statistics(DHCPクライアント統計情報表示)コマンドで統計情報を確認してください。
インタフェース状態(state),送信パケット(Send Packet),受信パケット(Receive Packet)の数を確認してください。
なお,本コマンドが実行できない場合は,本装置のDHCPクライアントデーモンが起動されていません。
起動方法の手順は,「構成定義コマンドレファレンス Vol.1 dhcp(dhcpサーバ情報)」を参照してください。
- (i)インタフェース状態が"REBOOTING","INIT","SELECTING","REQUESTING"の場合は,IPアドレス取得中です。しばらく待ち,再度確認してください。
- (ii)応答待ちタイムアウト(timeout counts)がカウントアップされている場合は,DHCPサーバとの通信が正常に行われていません。DHCPサーバとなる装置の設定が正しいか確認,および「(d) 障害範囲の特定」をしてください。
- (iii)送信パケット数(DHCPDISCOVER)がカウントアップされ,受信パケット数(DHCPOFFER)がカウントアップされていない場合は,DHCPサーバとの通信が正常に行われていません。DHCPサーバとなる装置の設定が正しいか確認,および「(d) 障害範囲の特定」をしてください。
- (iv)受信パケットのDHCPNAKパケット数がカウントされている場合は,DHCPサーバ装置からのIPアドレス割付が拒否されています。DHCPサーバとなる装置の設定が正しいか確認,および「(d) 障害範囲の特定」をしてください。
(c) 構成定義情報の確認
本装置(DHCPクライアント)上の構成定義設定誤りによりDHCPサーバからIPアドレスが割り振られないという原因が考えられます。次に確認事項を示します。
●構成定義情報を確認し,インタフェース定義,および指定したオプションが適切であるか確認してください。
DHCPサーバへの要求オプション(require)については,指定したオプションがすべてDHCPサーバから通知されなければなりません。DHCPサーバ装置でのサポートオプションを確認してください。
DNSサーバアドレスやデフォルトルータのアドレスをサーバより取得する必要がある場合は,構成定義情報dhcp-clientコマンドでデフォルトルータのアドレス取得をサーバに要求するよう,requireオプションで指定する必要があります。デフォルトルータやDNSサーバのアドレスが正常に取得できているかは,dhcp show leaseコマンドで確認できます(「(b) 本装置のDHCPクライアント状態確認」を参照)。
(d) 障害範囲の特定
本装置のDHCPクライアントインタフェースに対しIPアドレスが割り当てられてなく,本装置にも障害がない場合は,本装置とDHCPサーバ装置間に障害が発生している可能性があります。本装置のHUBやケーブルなどのネットワーク機器の接続の確認(可能ならDHCPサーバ側からpingコマンドを使って障害部位を特定)を実施してください。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU050600.GIF)
![[図データ]](FIGURE/ZU054400.GIF)
![[図データ]](FIGURE/ZU050800.GIF)
![[図データ]](FIGURE/ZU051900.GIF)
![[図データ]](FIGURE/ZU052000.GIF)
![[図データ]](FIGURE/ZU052100.GIF)