トラブルシューティングガイド

3.27.1　DHCPに関するトラブル

DHCP snooping構成でDHCPのIPアドレス配布ができない場合は，次の表に示す障害解析方法に従って原因の切り分けを行ってください。

表3-84　DHCP snooping構成でDHCPのIPアドレス配布ができない場合の障害解析方法

項番確認内容対応

1 show loggingコマンドを実行して，運用ログにハードウェア障害が記録されていないかを確認してください。運用ログにハードウェア障害が記録されていた場合は，装置を交換してください。

上記に該当しない場合は項番2へ。

2 IPアドレスの新規配布ができないのか，IPアドレス更新だけができないのか確認してください。 IPアドレスが配布できない場合は，項番3へ。

IPアドレスが更新できない場合は，項番9へ。

3 show ip dhcp snooping statisticsコマンドを実行し，DHCP snoopingの動作状況を確認してください。 DHCP snoopingが有効なuntrustポートとして表示されるポートが，対象装置（IPアドレスが配布できない装置）に接続されているポートと一致している場合は，項番4へ。

それ以外のポートに接続されている場合は，DHCP snoopingの対象外となっています。
ネットワーク構成やDHCPサーバなどの設定を確認して，問題が見つからない場合は項番10へ。

4 クライアントとサーバ間がどの形態で接続されているかを確認してください。本装置がレイヤ2スイッチとしてクライアントとサーバの間に接続されている場合は，項番8へ。

本装置のDHCPサーバを使用している場合は，項番5へ。

本装置のDHCPリレーを使用している場合は，項番5へ。

本装置とクライアントの間にDHCPリレーが存在する場合は，項番6へ。

本装置とクライアントの間にOption82を付与する装置がある場合は，項番7へ。

上記の複数の条件に一致する場合は，該当する項番を順番に参照してください。

5 DHCPサーバ・リレーの動作が問題ないことを確認してください。「3.7.2　DHCP機能でIPアドレスが割り振られない」を参照して，DHCPサーバやDHCPリレーでIPアドレスが配布できる状態となっていることを確認してください。
問題がない場合は項番8へ。

6 DHCPリレー経由のパケットを中継する場合は，コンフィグレーションコマンドno ip dhcp snooping verify mac-addressが設定されているか確認してください。 DHCPリレー経由のDHCPパケットはクライアントハードウェアアドレスと送信元MACアドレスが異なるため，パケットが廃棄されます。
該当パケットを中継する場合はコンフィグレーションコマンドno ip dhcp snooping verify mac-addressを設定してください。

7 リレーエージェント情報オプションを含むパケットを中継する場合は，コンフィグレーションコマンドip dhcp snooping information option allow-untrustedが設定されているか確認してください。リレーエージェント情報オプション（Option82）を含むパケットはデフォルトでは廃棄されます。
該当パケットを中継する場合はコンフィグレーションコマンドip dhcp snooping information option allow-untrustedを設定してください。

8 DHCPサーバを接続しているポートがtrustポートになっていることを確認してください。 untrustポートからのDHCPサーバ応答パケットは廃棄されます。
対象とするDHCPサーバが正規のものである場合，接続されているポートにコンフィグレーションコマンドip dhcp snooping trustを設定してください。
なお，本装置のDHCPサーバを使用する場合はuntrustポートで問題ありません。また，本装置のDHCPリレーを使用する場合は，DHCPサーバが接続されているVLANがDHCP snoopingの対象外か，trustポートになっている必要があります。

9 show ip dhcp snooping bindingコマンドでバインディング情報を確認してください。装置を再起動したあとにIPアドレス更新ができない場合は，バインディングデータベースの保存を確認してください。
「3.27.2　バインディングデータベースの保存に関するトラブル」を参照してください。

バインディング情報で表示される該当（MACアドレス／IPアドレスが一致する）エントリのポートやVLAN IDが異なる場合は，IPアドレスを取得したあとで接続ポートやVLANの収容を変更した可能性があります。
現在のポートやVLANで使用を続ける場合は，再度IPアドレスを取得してください。

10 その他上記のどれでも解決しない場合は，本書を参考に，装置で使用しているその他の機能を確認してください。

項番	確認内容	対応
1	show loggingコマンドを実行して，運用ログにハードウェア障害が記録されていないかを確認してください。	運用ログにハードウェア障害が記録されていた場合は，装置を交換してください。
上記に該当しない場合は項番2へ。
2	IPアドレスの新規配布ができないのか，IPアドレス更新だけができないのか確認してください。	IPアドレスが配布できない場合は，項番3へ。
IPアドレスが更新できない場合は，項番9へ。
3	show ip dhcp snooping statisticsコマンドを実行し，DHCP snoopingの動作状況を確認してください。	DHCP snoopingが有効なuntrustポートとして表示されるポートが，対象装置（IPアドレスが配布できない装置）に接続されているポートと一致している場合は，項番4へ。
それ以外のポートに接続されている場合は，DHCP snoopingの対象外となっています。ネットワーク構成やDHCPサーバなどの設定を確認して，問題が見つからない場合は項番10へ。
4	クライアントとサーバ間がどの形態で接続されているかを確認してください。	本装置がレイヤ2スイッチとしてクライアントとサーバの間に接続されている場合は，項番8へ。
本装置のDHCPサーバを使用している場合は，項番5へ。
本装置のDHCPリレーを使用している場合は，項番5へ。
本装置とクライアントの間にDHCPリレーが存在する場合は，項番6へ。
本装置とクライアントの間にOption82を付与する装置がある場合は，項番7へ。
上記の複数の条件に一致する場合は，該当する項番を順番に参照してください。
5	DHCPサーバ・リレーの動作が問題ないことを確認してください。	「3.7.2　DHCP機能でIPアドレスが割り振られない」を参照して，DHCPサーバやDHCPリレーでIPアドレスが配布できる状態となっていることを確認してください。問題がない場合は項番8へ。
6	DHCPリレー経由のパケットを中継する場合は，コンフィグレーションコマンドno ip dhcp snooping verify mac-addressが設定されているか確認してください。	DHCPリレー経由のDHCPパケットはクライアントハードウェアアドレスと送信元MACアドレスが異なるため，パケットが廃棄されます。該当パケットを中継する場合はコンフィグレーションコマンドno ip dhcp snooping verify mac-addressを設定してください。
7	リレーエージェント情報オプションを含むパケットを中継する場合は，コンフィグレーションコマンドip dhcp snooping information option allow-untrustedが設定されているか確認してください。	リレーエージェント情報オプション（Option82）を含むパケットはデフォルトでは廃棄されます。該当パケットを中継する場合はコンフィグレーションコマンドip dhcp snooping information option allow-untrustedを設定してください。
8	DHCPサーバを接続しているポートがtrustポートになっていることを確認してください。	untrustポートからのDHCPサーバ応答パケットは廃棄されます。対象とするDHCPサーバが正規のものである場合，接続されているポートにコンフィグレーションコマンドip dhcp snooping trustを設定してください。なお，本装置のDHCPサーバを使用する場合はuntrustポートで問題ありません。また，本装置のDHCPリレーを使用する場合は，DHCPサーバが接続されているVLANがDHCP snoopingの対象外か，trustポートになっている必要があります。
9	show ip dhcp snooping bindingコマンドでバインディング情報を確認してください。	装置を再起動したあとにIPアドレス更新ができない場合は，バインディングデータベースの保存を確認してください。「3.27.2　バインディングデータベースの保存に関するトラブル」を参照してください。
バインディング情報で表示される該当（MACアドレス／IPアドレスが一致する）エントリのポートやVLAN IDが異なる場合は，IPアドレスを取得したあとで接続ポートやVLANの収容を変更した可能性があります。現在のポートやVLANで使用を続ける場合は，再度IPアドレスを取得してください。
10	その他	上記のどれでも解決しない場合は，本書を参考に，装置で使用しているその他の機能を確認してください。

[目次][前へ][次へ]

[他社商品名称に関する表示]

3.27.1 DHCPに関するトラブル

3.27.1　DHCPに関するトラブル