![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
トラブルシューティングガイド
- <この項の構成>
- (1) DHCPサーバの通信トラブル
(1) DHCPサーバの通信トラブル
DHCPサーバの通信トラブルが発生する要因として考えられるのは,次の3種類があります。
- コンフィグレーションの設定ミス
- ネットワークの構成変更
- DHCPサーバの障害
まず上記1.の確認を行ってください。コンフィグレーションの設定で間違えやすいものを例にとり説明します。上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。DNSサーバ/DHCPサーバの設定(ネットワークカードの設定,ケーブルの接続など)は確認されている場合,上記3.に示すような「コンフィグレーションおよびネットワーク構成は正しいのにDynamicDNS連携が動作しない」,というケースについては,詳細を「(b) 時刻情報の確認」〜「(f) フィルタ/QoS設定情報の確認」に示します。
障害部位および原因の切り分け手順を次のフローに示します。
図3-9 DNS連携時のDHCPサーバ障害解析手順
(a) コンフィグレーションの確認
DHCPサーバ上のミス,またはDNSサーバ上の設定との不一致によってDynamicDNSに対するDNS更新が正しく動作していないことが原因と考えられます。コンフィグレーションの確認手順を次に示します。
- 始めにDNSサーバ側でDNS更新を許可する方法を確認してください。IPアドレス/ネットワークによるアクセス許可の場合は項目3以降を参照してください。認証キーによる許可の場合は項目2以降を参照してください。
- DNSサーバ側で指定しているキー情報,認証キーとDHCPサーバコンフィグレーションで設定されているキー情報が同じであることを確認してください(マニュアル「コンフィグレーションコマンドレファレンス」を参考にしてください)。
- DNSサーバ側で指定しているゾーン情報とDHCPサーバコンフィグレーションのゾーン情報が一致していることを確認してください(マニュアル「コンフィグレーションコマンドレファレンス」を参考にしてください)。また,このときに正引きと逆引きの両方が設定されていることを確認してください。
- DNS更新が設定されていることを確認してください(マニュアル「コンフィグレーションコマンドレファレンス」を参考にしてください)。デフォルトではDNS更新は無効になっているため,DNS更新を行う場合は本設定を行う必要があります
- クライアントが使用するドメイン名がDNSサーバに登録してあるドメイン名と一致していることを確認してください。DHCPによってドメイン名を配布する場合はコンフィグレーションで正しく設定されていることを確認してください(マニュアル「コンフィグレーションコマンドレファレンス」およびマニュアル「運用コマンドレファレンス」を参考にしてください)。
(b) 時刻情報の確認
DNS更新で認証キーを使用するとき,本装置とDNSサーバが指す時刻の差は多くの場合UTC時間で5分以内である必要があります。show clockコマンドで本装置の時刻情報を確認して,必要ならばマニュアル「コンフィグレーションコマンドレファレンス」を参考に時刻情報の同期を行ってください。
(c) ログメッセージおよびインタフェースの確認
DNSサーバとの通信ができなくなる原因の一つにDNSサーバ−DHCPサーバ間で通信ができなくなっていることが考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「3.7.1 通信できない,または切断されている」を参照してください。
(d) 障害範囲の特定(本装置から実施する場合)
本装置に障害がないときは通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- 本装置にログインします。
- DNSサーバとDHCPサーバ間にルータなどがある場合,pingコマンドを使って通信できない相手(DNSサーバ)との間にある装置(ルータ)の疎通を確認してください。pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置からクライアント側に向けて近い装置から順に通信相手に向けて疎通を確認してください。pingコマンドの操作例および実行結果の見方については,マニュアル「コンフィグレーションガイド」を参照してください。
- DNSサーバとDHCPサーバが直結の場合,HUBやケーブルの接続を確認してください。
- pingコマンドによる障害範囲が隣接装置かリモートの装置かによって,障害解析フローの次のステップに進んでください。
(e) 経路情報の確認
隣接装置とのアドレスが解決しているにもかかわらず通信ができない,通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。
- 本装置にログインします。
- show ip routeコマンドを使って本装置が取得した経路情報を確認してください。
(f) フィルタ/QoS設定情報の確認
フィルタによって特定のパケットだけが廃棄されているか,QoS制御の帯域監視,廃棄制御またはシェーパによってパケットが廃棄されている可能性があります。
コンフィグレーションのフィルタおよびQoS制御の設定条件が正しいか,システム構築での帯域監視,廃棄制御またはシェーパのシステム運用が適切であるか,本装置およびDNSサーバ・DHCPサーバ間にある中継装置でも見直しを行ってください。手順については,「3.25.1 フィルタ/QoS設定情報の確認」を参照してください。
また,DHCP snoopingを使用している場合は端末フィルタによってパケットが廃棄されている可能性があります。コンフィグレーションのDHCP snoopingの設定条件が正しいか見直してください。手順については,「3.27 DHCP snoopingのトラブル」を参照してください。
(g) レイヤ2ネットワークの確認
(a)から(f)までの手順で設定ミスや障害が見つからない場合は,レイヤ2ネットワークに問題がある可能性があります。「3.6 レイヤ2ネットワークの通信障害」を参考にレイヤ2ネットワークの確認を行ってください。
All Rights Reserved, Copyright(C), 2005, 2014, ALAXALA Networks, Corp.
![[図データ]](FIGURE/ZU030060.GIF)