トラブルシューティングガイド

[目次][索引][前へ][次へ]

3.7.2 DHCP機能でIPアドレスが割り振られない

<この項の構成>
(1) DHCP/BOOTPリレーの通信トラブル
(2) DHCPサーバの通信トラブル

(1) DHCP/BOOTPリレーの通信トラブル

DHCP/BOOTPリレーの通信トラブルが発生する要因として考えられるのは,次の3種類があります。

  1. DHCP/BOOTPリレー通信に関係するコンフィグレーションの変更
  2. ネットワークの構成変更
  3. DHCP/BOOTPサーバの障害

上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。

ここでは,クライアントの設定(ネットワークカードの設定,ケーブルの接続など)は確認されているものとし,上記1.および3.に示すような「コンフィグレーションの変更を行ったら,DHCP/BOOTPサーバからIPアドレスが割り振られなくなった」,「コンフィグレーションおよびネットワーク構成は正しいのにクライアントにIPアドレスが割り振られず,IP通信できない」,というケースについて,障害部位および原因の切り分け手順を説明いたします。

障害部位および原因の切り分け方法は,次のフローに従ってください。

図3-7 DHCP/BOOTPリレーの障害解析手順

[図データ]

(a) ログおよびインタフェースの確認

クライアントにIPアドレスが割り振られなくなる原因の一つにクライアント−サーバ間で通信ができなくなっていることが考えられます。本装置が表示するログやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「3.7.1 通信できない,または切断されている」を参照してください。

(b) 障害範囲の特定(本装置から実施する場合)

本装置に障害がないときは通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。

  1. 本装置にログインします。
  2. pingコマンドを使って通信できない両方の相手との疎通を確認してください。pingコマンドの操作例および実行結果の見方は,マニュアル「コンフィグレーションガイド」を参照してください。
  3. pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置に近い装置から順に通信相手に向けて疎通を確認してください。
  4. pingコマンド実行の結果,障害範囲が隣接装置の場合は「(d) 隣接装置とのARP解決情報の確認」に,リモート先の装置の場合は「(e) 経路情報の確認」に進んでください。

(c) 障害範囲の特定(お客様の端末装置から実施する場合)

本装置にログインできない環境にある場合に,お客様の端末装置から通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。

  1. お客様の端末装置にping機能があることを確認してください。
  2. ping機能をお使いになり,お客様の端末装置と通信相手との疎通ができるか確認してください。
  3. ping機能で通信相手との疎通が確認できなかったときは,さらにpingコマンドを使ってお客様の端末装置に近い装置から順に通信相手に向けて疎通を確認してください。
  4. ping機能による障害範囲の特定ができましたら,障害と考えられる装置が本装置である場合は本装置にログインしていただき,障害解析フローに従って障害原因の調査を行ってください。

(d) 隣接装置とのARP解決情報の確認

pingコマンドによって隣接装置との疎通が不可のときは,ARPによるアドレスが解決していないことが考えられます。本装置と隣接装置間のアドレス解決状態を確認する手順を次に示します。

  1. 本装置にログインします。
  2. show ip arpコマンドを使って隣接装置間とのアドレス解決状態(ARPエントリ情報の有無)を確認してください。
  3. 隣接装置間とのアドレスが解決している(ARPエントリ情報あり)場合は,「(e) 経路情報の確認」に進んでください。
  4. 隣接装置間とのアドレスが解決していない(ARPエントリ情報なし)場合は,隣接装置と本装置のIPネットワーク設定が疎通できる設定になっているかを確認してください。
  5. DHCP snoopingを使用している場合はダイナミックARP検査によってパケットが廃棄されている可能性があります。コンフィグレーションのDHCP snoopingの設定条件が正しいか見直してください。手順については,「3.27 DHCP snoopingのトラブル」を参照してください。

(e) 経路情報の確認

隣接装置とのアドレスが解決しているにもかかわらず通信ができない,通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。

  1. 本装置にログインします。
  2. show ip routeコマンドを使って本装置が取得した経路情報を確認してください。
  3. 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がない場合やネクストホップアドレスが不正の場合は「3.8 IPv4ユニキャストルーティングの通信障害」に進んでください。
  4. 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がある場合は,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。

(f) フィルタ/QoS設定情報の確認

フィルタによって特定のパケットだけを廃棄する設定になっているか,QoS制御の帯域監視,廃棄制御またはシェーパによってパケットが廃棄されている可能性があります。

コンフィグレーションのフィルタおよびQoS制御の設定条件が正しいか,システム構築での帯域監視,廃棄制御またはシェーパのシステム運用が適切であるかを確認してください。手順については,「3.25.1 フィルタ/QoS設定情報の確認」を参照してください。

また,DHCP snoopingを使用している場合は端末フィルタによってパケットが廃棄されている可能性があります。コンフィグレーションのDHCP snoopingの設定条件が正しいか見直してください。手順については,「3.27 DHCP snoopingのトラブル」を参照してください。

(g) DHCP/BOOTP設定情報の確認

DHCP/BOOTPサーバに貸し出し用IPアドレスが十分に残っている場合,DHCP/BOOTPリレーのコンフィグレーション設定ミスによってクライアントにIPアドレスが割り振られないという原因が考えられます。次にコンフィグレーションの確認手順を示します。

  1. ip helper-addressはDHCP/BOOTPサーバのIPアドレス,またはDHCP/BOOTPリレーエージェント機能付き次ルータのIPアドレスが指定されているか確認してください。
  2. クライアント側のインタフェースにip helper-addressが設定されているか確認してください。
  3. ip bootp-hopsの値がクライアントから見て正しいbootp hops値となっているか確認してください。
  4. マルチホーム構成の場合はip relay-agent-addressの値とDHCP/BOOTPサーバで配布するIPアドレスのサブネットが一致しているか確認してください。
  5. DHCP snoopingを使用している場合はDHCP snoopingによってパケットが廃棄されている可能性があります。コンフィグレーションのDHCP snoopingの設定条件が正しいか見直してください。手順については,「3.27 DHCP snoopingのトラブル」を参照してください。

(h) DHCPリレーとVRRPが同一インタフェースで運用されている場合の確認

DHCP/BOOTPリレーとVRRPが同一インタフェースで運用されている場合,DHCP/BOOTPサーバで,DHCP/BOOTPクライアントゲートウェイアドレス(ルータオプション)をVRRPコンフィグレーションで設定した仮想ルータアドレスに設定しなければなりません。設定しなかった場合,VRRPによるマスタ・スタンバイルータ切り替え後,DHCP/BOOTPクライアントが通信できなくなる可能性があります。確認方法については各DHCP/BOOTPサーバの確認方法に従ってください。

(2) DHCPサーバの通信トラブル

DHCPサーバの通信トラブル(クライアントにアドレス配信できない)が発生する要因として考えられるのは,次の3種類があります。

  1. コンフィグレーションの設定ミス
  2. ネットワークの構成変更
  3. DHCPサーバの障害

まず上記1.の確認を行ってください。コンフィグレーションの設定で間違えやすいものを例にとり説明します。上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。クライアント/サーバの設定(ネットワークカードの設定,ケーブルの接続など)は確認されている場合,上記3.に示すような「コンフィグレーションおよびネットワーク構成は正しいのにクライアントにIPアドレスが割り振られず,IP通信できない」,というケースについては,詳細を「(b) ログメッセージおよびインタフェースの確認」〜「(e) フィルタ/QoS設定情報の確認」に示します。

障害部位および原因の切り分け手順を次のフローに示します。

図3-8 DHCPサーバの障害解析手順

[図データ]

(a) コンフィグレーションの確認

DHCPサーバ上のリソース類のコンフィグレーション設定ミスによってクライアントにIPアドレスが割り振られないという原因が考えられます。コンフィグレーションの確認手順を次に示します。

  1. DHCPクライアントに割り付けるIPアドレスのnetwork設定を含むip dhcp pool設定が存在することを,コンフィグレーションで確認してください。
  2. DHCPクライアントに割り付けるDHCPアドレスプール数がコンフィグレーションコマンドip dhcp excluded-addressによって同時使用するクライアントの台数分以下になっていないかを,コンフィグレーションで確認してください。
  3. クライアントが本装置からアドレスを割り振られたあと,クライアントと他装置との通信ができない場合は,デフォルトルータの設定がされていないことがあります。コンフィグレーションコマンドdefault-routerでクライアントが接続されているネットワークのルータアドレス(デフォルトルータ)が設定されているか確認してください(マニュアル「コンフィグレーションコマンドレファレンス」を参考にしてください)。
  4. DHCPリレーエージェントとなる装置の設定を確認してください。リレーエージェントも本装置を使用している場合,「(1) DHCP/BOOTPリレーの通信トラブル」を参照してください。
  5. DHCP snoopingを使用している場合はDHCP snoopingによってパケットが廃棄されている可能性があります。コンフィグレーションのDHCP snoopingの設定条件が正しいか見直してください。手順については,「3.27 DHCP snoopingのトラブル」を参照してください。

(b) ログメッセージおよびインタフェースの確認

クライアントにIPアドレスが割り振られなくなる原因の一つにクライアント−サーバ間で通信ができなくなっていることが考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「3.7.1 通信できない,または切断されている」を参照してください。

(c) 障害範囲の特定(本装置から実施する場合)

本装置に障害がないときは通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。

  1. 本装置にログインします。
  2. クライアントとサーバ間にルータなどがある場合,pingコマンドを使って通信できない相手(DHCPクライアント)との間にある装置(ルータ)の疎通を確認してください。pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置からクライアント側に向けて近い装置から順に通信相手に向けて疎通を確認してください。pingコマンドの操作例および実行結果の見方については,マニュアル「コンフィグレーションガイド」を参照してください。
  3. サーバとクライアントが直結の場合,HUBやケーブルの接続を確認してください。
  4. pingコマンドによる障害範囲が隣接装置かリモートの装置かによって,障害解析フローの次のステップに進んでください。

(d) 経路情報の確認

隣接装置とのアドレスが解決しているにもかかわらず通信ができない,通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。

  1. 本装置にログインします。
  2. show ip routeコマンドを使って本装置が取得した経路情報を確認してください。

(e) フィルタ/QoS設定情報の確認

フィルタによって特定のパケットだけが廃棄されているか,QoS制御の帯域監視,廃棄制御またはシェーパによってパケットが廃棄されている可能性があります。

コンフィグレーションのフィルタおよびQoS制御の設定条件が正しいか,システム構築での帯域監視,廃棄制御またはシェーパのシステム運用が適切であるか,本装置およびクライアント・サーバ間にある中継装置で見直しを行ってください。手順については,「3.25.1 フィルタ/QoS設定情報の確認」を参照してください。

また,DHCP snoopingを使用している場合は端末フィルタによってパケットが廃棄されている可能性があります。コンフィグレーションのDHCP snoopingの設定条件が正しいか見直してください。手順については,「3.27 DHCP snoopingのトラブル」を参照してください。

(f) レイヤ2ネットワークの確認

(a)から(e)までの手順で設定ミスや障害が見つからない場合は,レイヤ2ネットワークに問題がある可能性があります。「3.6 レイヤ2ネットワークの通信障害」を参考にレイヤ2ネットワークの確認を行ってください。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2005, 2014, ALAXALA Networks, Corp.