運用ガイド
- <この項の構成>
- (1) DHCP/BOOTPリレーの通信トラブル
- (2) DHCPサーバの通信トラブル
(1) DHCP/BOOTPリレーの通信トラブル
DHCP/BOOTPリレーの通信トラブルが発生する要因として考えられるのは,次の3種類があります。
- DHCP/BOOTPリレー通信に関係するコンフィグレーションの変更
- ネットワークの構成変更
- DHCP/BOOTPサーバの障害
上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。
ここでは,クライアントの設定(ネットワークカードの設定,ケーブルの接続など)は確認されているものとし,上記1.および3.に示すような「コンフィグレーションの変更を行ったら,DHCP/BOOTPサーバからIPアドレスが割り振られなくなった」,「コンフィグレーションおよびネットワーク構成は正しいのにクライアントにIPアドレスが割り振られず,IP通信できない」,というケースについて,障害部位および原因の切り分け手順を説明いたします。
障害部位および原因の切り分け方法は,次のフローに従ってください。
(a) ログおよびインタフェースの確認
クライアントにIPアドレスが割り振られなくなる原因の一つにクライアント−サーバ間で通信ができなくなっていることが考えられます。本装置が表示するログやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「8.5.1 通信ができない,または切断されている」を参照してください。
(b) 障害範囲の特定(本装置から実施する場合)
本装置に障害がないときは通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- 本装置にログインします。
- pingコマンドを使って通信できない両方の相手との疎通を確認してください。pingコマンドの操作例および実行結果の見方は,「6.3.1 当該宛先アドレスとの通信可否を確認する」を参照してください。
- pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置に近い装置から順に通信相手に向けて疎通を確認してください。
- pingコマンド実行の結果,障害範囲が隣接装置の場合は「(d) 隣接装置とのARP解決情報の確認」に,リモート先の装置の場合は「(e) 経路情報の確認」に進んでください。
(c) 障害範囲の特定(お客様の端末装置から実施する場合)
本装置にログインできない環境にある場合に,お客様の端末装置から通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- お客様の端末装置にping機能があることを確認してください。
- ping機能をお使いになり,お客様の端末装置と通信相手との疎通ができるか確認してください。
- ping機能で通信相手との疎通が確認できなかったときは,さらにpingコマンドを使ってお客様の端末装置に近い装置から順に通信相手に向けて疎通を確認してください。
- ping機能による障害範囲の特定ができましたら,障害と考えられる装置が本装置である場合は本装置にログインしていただき,障害解析フローに従って障害原因の調査を行ってください。
(d) 隣接装置とのARP解決情報の確認
pingコマンドによって隣接装置との疎通が不可のときは,ARPによるアドレスが解決していないことが考えられます。本装置と隣接装置間のアドレス解決状態を確認する手順を次に示します。
- 本装置にログインします。
- show ip arpコマンドを使って隣接装置間とのアドレス解決状態(ARPエントリ情報の有無)を確認してください。
- 隣接装置間とのアドレスが解決している(ARPエントリ情報あり)場合は,「(e) 経路情報の確認」に進んでください。
- 隣接装置間とのアドレスが解決していない(ARPエントリ情報なし)場合は,隣接装置と本装置のIPネットワーク設定が疎通できる設定になっているかを確認してください。
(e) 経路情報の確認
隣接装置とのアドレスが解決しているにもかかわらず通信ができない,通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。
- 本装置にログインします。
- show ip routeコマンドを使って本装置が取得した経路情報を確認してください。
- 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がない場合やネクストホップアドレスが不正の場合は「8.6 IPv4ユニキャストルーティングの通信障害」に進んでください。
- 本装置が取得した経路情報の中に,通信障害となっているインタフェースの経路情報がある場合は,通信不可のインタフェースに設定している次の機能に問題があると考えられます。該当する機能の調査を行ってください。
- フィルタリング/QoS機能
「(f) フィルタリング/QoS設定情報の確認」に進んでください。
- DHCP/BOOTP機能
「(g) DHCP/BOOTP設定情報の確認」に進んでください。
- マルチホーム機能
「(h) マルチホーム設定時のDHCP/BOOTPリレーエージェント機能情報の確認」に進んでください。
(f) フィルタリング/QoS設定情報の確認
本装置において,物理的障害がなく,経路情報も正しく設定されているにもかかわらず通信ができない場合は,フィルタリング機能により特定のパケットだけを廃棄する設定になっているか,QoS機能の帯域制御,出力優先制御または廃棄制御によりパケットが廃棄されている可能性があります。
したがって,コンフィグレーションのフィルタリング機能およびQoS機能の設定条件が正しいか,システム構築において帯域制御,出力優先制御,または廃棄制御がシステム運用において適切であるかを確認してください。
(g) DHCP/BOOTP設定情報の確認
DHCP/BOOTPサーバに貸し出し用IPアドレスが十分に残っている場合,DHCP/BOOTPリレーのコンフィグレーション設定ミスによりクライアントにIPアドレスが割り振られないという原因が考えられます。次にコンフィグレーションの確認手順を示します。
- relay listはDHCP/BOOTPサーバのIPアドレス,またはDHCP/BOOTPリレーエージェント機能付き次ルータのIPアドレスが指定されているか確認してください。
- クライアント側のインタフェースにrelay-interfaceが設定されているか確認してください。
- 該当クライアントへIPアドレスを貸与させたいDHCP/BOOTPサーバのIPアドレスが,relay listへ登録されており,かつそのリレーリストの登録されたrelay groupが,リレーインタフェースに設定されているかを確認してください。
- relay interfaceのbootp hops値がクライアントから見て正しいbootp hops値となっているか確認してください。
(h) マルチホーム設定時のDHCP/BOOTPリレーエージェント機能情報の確認
DHCP/BOOTPサーバでは,DHCP/BOOTP REQUESTパケット内giaddrのIPアドレスから貸し出しIPアドレスを選択しています。
本装置において,DHCP/BOOTPクライアント接続インタフェースにマルチホームの設定がある場合,relay_agent_addressパラメータを省略するとインタフェースに最後にIP定義したIPアドレスを,リレーエージェントアドレスとしてDHCP/BOOTP REQUESTパケット内giaddrに設定しています。
DHCP/BOOTPクライアントが接続されているインタフェースにマルチホームが設定されている場合において,「リレーエージェントアドレス」と「DHCP/BOOTPクライアントが接続されている本装置設定IPアドレス」が一致していない場合,DHCP/BOOTPサーバで対象貸し出しIPアドレスが識別できず,DHCP/BOOTPクライアントにIPアドレスの貸し出しが行われない可能性があります。この場合,show dhcp giaddrコマンドを実行し,出力されたIPアドレスが,DHCP/BOOTPクライアントが接続されている本装置設定IPアドレスと一致しているか確認してください。
上記構成において,show dhcp giaddrコマンドを入力したとき以下のように出力された場合,リレーエージェントアドレスとDHCP/BOOTPクライアントが接続されているIPアドレスとが一致していないため,IPアドレスの貸し出しが行われません。
> show dhcp giaddr interface Department1 DHCP GIADDR < Department1> : 170.2.2.1 >一致していない場合,次の手順に従ってDHCP/BOOTPリレーエージェント機能で適用するリレーエージェントアドレスの変更を行ってください。なお,DHCP/BOOTPクライアント接続インタフェースのIPコンフィグレーションを再設定するため,DHCP/BOOTPクライアント接続セグメントの運用を一時的に停止することになります。
- [IPコンフィグレーション再設定方法]
- インタフェースのIP定義からクライアントが接続されているIPアドレスを削除してください(IP定義内のIPアドレスがすべて削除されてしまう場合はrelay-interfaceを先に削除してください)。
(config)# show line Department1 ethernet 0/0 ip 170.2.2.1/24 ip-address 170.1.1.1/24 ip-address 170.3.3.1/24 ! relay_list 1 170.10.10.10 relay_group BlueGroup 1 relay-interface Department1 relay_group BlueGroup ! (config)# line Department1 ethernet 0/0 [line Department1] (config)# delete ip-address 170.1.1.1/24 Are you sure? (y/n): y [line Department1] (config)# show ip ip 170.2.2.1/24 ip-address 170.3.3.1/24 ! (config)#- インタフェースにクライアントが接続されているIPアドレスを再設定します。
コンフィグレーションコマンドshowで変更したIP定義を表示したとき,クライアントが接続されているIPアドレスが一番下に表示されていることを確認してください。
[line Department1] (config)# show ip ip 170.2.2.1/24 ip-address 170.3.3.1/24 ! [line Department1] (config)# ip-address 170.1.1.1/24 [line Department1] (config)# show ip ip 170.2.2.1/24 ip-address 170.3.3.1/24 ip-address 170.1.1.1/24 ! [line Department1] (config)#- コンフィグレーションモードをquitで終了し,show dhcp giaddrを実行してください。出力結果が2.で入力したIPアドレスとなっていることを確認してください。
出力結果が2.で入力したIPアドレスとなっていない場合は,次の手順に従ってIP定義とrelay-interfaceの再設定を行ってください。なお,IPコンフィグレーションの再設定を行うため,該当インタフェースの運用を一時的に停止することになります。
(config)# quit # show dhcp giaddr interface Department1 DHCP GIADDR < Department1 >: 170.1.1.1 #
- (3-1)
- インタフェースに設定してあるrelay-interface定義を削除後,インタフェースのIP定義をすべて削除してください。
(config)# delete relay-interface Department1 Are you sure? (y/n): y (config)# line Department1 ethernet 0/0 [line Department1] (config)# delete ip Are you sure? (y/n): y [line Department1] (config)# exit (config)# show line Department1 ethernet 0/0 ! relay_list 1 170.10.10.10 relay_group BlueGroup 1 ! (config)#
- (3-2)
- インタフェースにクライアントが接続されているIPアドレス以外のIPアドレスをIP登録します。
(config)# line Department1 ethernet 0/0 [line Department1] (config)# ip 170.2.2.1/24 [line Department1] (config)# ip-address 170.3.3.1/24 [line Department1] (config)# exit (config)# show line Department1 ethernet 0/0 ip 170.2.2.1/24 ip-address 170.3.3.1/24 ! relay_list 1 170.10.10.10 relay_group BlueGroup 1 ! (config)#
- (3-3) 最後にクライアントが接続されているIPアドレスをIP登録してください。
(config)# line Department1 ethernet 0/0 [line Department1] (config)# ip-address 170.1.1.1/24 [line Department1] (config)# exit (config)# show line Department1 ethernet 0/0 ip 170.2.2.1/24 ip-address 170.3.3.1/24 ip-address 170.1.1.1/24 ! relay_list 1 170.10.10.10 relay_group BlueGroup 1 ! (config)#
- (3-4) インタフェースにrelay-interfaceの設定を行ってください。
(config)# relay-interface Department1 relay_group BlueGroup (config)# show line Department1 ethernet 0/0 ip 170.2.2.1/24 ip-address 170.3.3.1/24 ip-address 170.1.1.1/24 ! relay_list 1 170.10.10.10 relay_group BlueGroup 1 relay-interface Department1 relay_group BlueGroup ! (config)#
- (3-5)
- show dhcp giaddrコマンドを実行し,(3-3)で入力したIPアドレスが表示されることを確認してください。
(config)# quit # show dhcp giaddr interface Department1 DHCP GIADDR < Department1 >: 170.1.1.1 #(i) DHCPリレーとVRRPが同一インタフェースで運用されている場合の確認
DHCP/BOOTPリレーとVRRPが同一インタフェースで運用されている場合,DHCP/BOOTPサーバにおいて,DHCP/BOOTPクライアントゲートウェイアドレス(ルータオプション)をVRRPコンフィグレーションで設定した仮想ルータアドレスに設定しなければなりません。設定しなかった場合,VRRPによるマスタ・スタンバイルータ切り替え後,DHCP/BOOTPクライアントが通信できなくなる可能性があります。確認方法については各DHCP/BOOTPサーバの確認方法に従ってください。
(2) DHCPサーバの通信トラブル
DHCPサーバの通信トラブル(クライアントにアドレス配信できない)が発生する要因として考えられるのは,次の3種類があります。
- コンフィグレーションの設定ミス
- ネットワークの構成変更
- DHCPサーバの障害
まず上記1.の確認を行ってください。コンフィグレーションの設定で間違えやすいものを例にとり説明します。上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。クライアント/サーバの設定(ネットワークカードの設定,ケーブルの接続など)は確認されている場合,上記3.に示すような「コンフィグレーションおよびネットワーク構成は正しいのにクライアントにIPアドレスが割り振られず,IP通信できない」,というケースについては,詳細を「(b) ログメッセージおよびインタフェースの確認」〜「(e) フィルタリング/QoS設定情報の確認」に示します。
障害部位および原因の切り分け手順を次のフローに示します。
(a) コンフィグレーションの確認
DHCPサーバ上のリソース類のコンフィグレーション設定ミスによりクライアントにIPアドレスが割り振られないという原因が考えられます。コンフィグレーションの確認手順を次に示します。
- DHCPクライアントに割り付けるIPアドレスの範囲指定(rangeパラメータ)が同時に使用するクライアントの台数分確保してあるかを,コンフィグレーションで確認してください。
- 固定IPアドレスを割り付けるPCにIPアドレス配信ができない場合,コンフィグレーションの動的に割り付けるIPアドレスの範囲指定の中にコンフィグレーションコマンドdhcp hostで指定した固定IPアドレス(fixed-addressパラメータ)が含まれていないかを確認してください。アドレスが競合している可能性があります。
例えば下記の例では,動的に割り当てるアドレスを192.168.10.100から192.168.10.120で定義していますが,この範囲内に固定に割り付けるアドレス(192.168.10.110)が含まれています。192.168.10.110のアドレスを動的に割り当てるアドレスとして先に使用した場合,アドレスを固定に割り付けたいホストには192.168.10.110を割り当てられません。
<固定割り付けアドレスと動的割り付けアドレスの競合例>
dhcp subnet 192.168.10.0/24 range 192.168.10.100 192.168.10.120 dhcp host manager hardware 00:11:11:ef:ff:11 fixed-address 192.168.10.110
- クライアントが本装置からアドレスを割り振られたあと,クライアントと他装置との通信ができない場合は,デフォルトルータの設定がされていない場合があります。dhcp option routersでクライアントが接続されているネットワークのルータアドレス(デフォルトルータ)が設定されているか確認してください(「コンフィグレーションコマンドレファレンス Vol.1 13. DHCPサーバ情報」を参考にしてください)。
- DHCPリレーエージェントとなる装置の設定を確認してください。リレーエージェントも本装置を使用している場合,「(1) DHCP/BOOTPリレーの通信トラブル」を参照してください。
- DHCPサーバデーモンの起動がうまくできていない場合もあります。DHCPサーバに関するコンフィグレーション設定時は再起動操作が必要になります。これらの起動方法の手順は,「コンフィグレーションコマンドレファレンス Vol.1 dhcp(DHCPサーバ情報)」を参照してください。
(b) ログメッセージおよびインタフェースの確認
クライアントにIPアドレスが割り振られなくなる原因の一つにクライアント−サーバ間で通信ができなくなっていることが考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「8.5.1 通信ができない,または切断されている」を参照してください。
(c) 障害範囲の特定(本装置から実施する場合)
本装置に障害がないときは通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- 本装置にログインします。
- クライアントとサーバ間にルータなどがある場合,pingコマンドを使って通信できない相手(DHCPクライアント)との間にある装置(ルータ)の疎通を確認してください。pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置からクライアント側に向けて近い装置から順に通信相手に向けて疎通を確認してください。pingコマンドの操作例および実行結果の見方は,「6.3.1 当該宛先アドレスとの通信可否を確認する」を参照してください。
- サーバとクライアントが直結の場合,HUBやケーブルの接続を確認してください。
- pingコマンドによる障害範囲が隣接装置かリモートの装置かによって,障害解析フローの次のステップに進んでください。
(d) 経路情報の確認
隣接装置とのアドレスが解決しているにもかかわらず通信ができない,通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。
- 本装置にログインします。
- show ip routeコマンドを使って本装置が取得した経路情報を確認してください。
(e) フィルタリング/QoS設定情報の確認
本装置において物理的障害がなく,経路情報も正しく設定されているにもかかわらず通信ができない場合は,フィルタリング機能により特定のパケットだけが廃棄されているか,あるいはQoS機能の帯域制御,出力優先制御または廃棄制御によりパケットが廃棄されている可能性があります。したがって,コンフィグレーションのフィルタリング機能およびQoS機能の設定条件が正しいか,システム構築において帯域制御,出力優先制御または廃棄制御がシステム運用において適切であるか,本装置およびクライアント・サーバ間にある中継装置でも見直しを行ってください。
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.