![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
運用ガイド
- <この項の構成>
- (1) DHCPサーバの通信トラブル
(1) DHCPサーバの通信トラブル
DHCPサーバの通信トラブルが発生する要因として考えられるのは,次の3種類があります。
- コンフィグレーションの設定ミス
- ネットワークの構成変更
- DHCPサーバの障害
まず上記1.の確認を行ってください。コンフィグレーションの設定で間違えやすいものを例にとり説明します。上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。DNSサーバ/DHCPサーバの設定(ネットワークカードの設定,ケーブルの接続など)は確認されている場合,上記3.に示すような「コンフィグレーションおよびネットワーク構成は正しいのにDynamicDNS連携が動作しない」,というケースについては,詳細を「(b) 時刻情報の確認」〜「(f) フィルタリング/QoS設定情報の確認」に示します。
障害部位および原因の切り分け手順を次のフローに示します。
(a) コンフィグレーションの確認
DHCPサーバ上のミス,またはDNSサーバ上の設定との不一致によってDynamicDNSに対するDNS更新が正しく動作していない原因が考えられます。コンフィグレーションの確認手順を次に示します。
- 初めにDNSサーバ側でDNS更新を許可する方法を確認してください。IPアドレス/ネットワークによるアクセス許可の場合は項目3以降を参照してください。認証キーによる許可の場合は項目2以降を参照してください。
- DNSサーバ側で指定しているキー情報,認証キーとDHCPサーバコンフィグレーションで設定されているkey情報が同じであることを確認してください(「コンフィグレーションコマンドレファレンス Vol.1 dhcp key(DHCP DNS認証キー情報)」を参考にしてください)。
- DNSサーバ側で指定しているゾーン情報とDHCPサーバコンフィグレーションのゾーン情報が一致していることを確認してください(「コンフィグレーションコマンドレファレンス Vol.1 dhcp zone(DHCP DNSゾーン情報)」を参考にしてください)。また。このときに正引きと逆引きの両方が設定されていることを確認してください。
- DNS更新が定義されていることを確認してください(「コンフィグレーションコマンドレファレンス Vol.1 dhcp ddns-update-enable(DHCP DNS更新有効情報)」を参考にしてください)。デフォルトではDNS更新は無効になっているため,DNS更新を行う場合は本定義を設定する必要があります。
- クライアントが使用するドメイン名がDNSサーバに登録してあるドメイン名と一致していることを確認してください。DHCPによってドメイン名を配布する場合はコンフィグレーションで正しく設定されていることを確認してください(「コンフィグレーションコマンドレファレンス Vol.1 dhcp option(DHCPオプション情報)」および「運用コマンドレファレンス Vol.2 show ip dhcp import」を参考にしてください)。
(b) 時刻情報の確認
DNS更新で認証キーを使用するとき,本装置とDNSサーバが指す時刻の差は多くの場合UTC時間で5分以内である必要があります。show calendarコマンドで本装置の時刻情報を確認して,必要ならば「コンフィグレーションコマンドレファレンス Vol.2 13. NTP情報」を参考に時刻情報の同期を行ってください。
(c) ログメッセージおよびインタフェースの確認
DNSサーバとの通信ができなくなる原因の一つにDNSサーバ−DHCPサーバ間で通信ができなくなっていることが考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「8.6.1 通信ができない,または切断されている」を参照してください。
(d) 障害範囲の特定(本装置から実施する場合)
本装置に障害がないときは通信を行っていた相手との間のどこかに障害が発生している可能性があります。通信相手とのどこの部分で障害が発生しているか障害範囲を特定する手順を次に示します。
- 本装置にログインします。
- DNSサーバとDHCPサーバ間にルータなどがある場合,pingコマンドを使って通信できない相手(DNSサーバ)との間にある装置(ルータ)の疎通を確認してください。pingコマンドで通信相手との疎通が確認できなかったときは,さらにpingコマンドを使って本装置からクライアント側に向けて近い装置から順に通信相手に向けて疎通を確認してください。pingコマンドの操作例および実行結果の見方は,「6.4.1 当該宛先アドレスとの通信可否を確認する」を参照してください。
- DNSサーバとDHCPサーバが直結の場合,HUBやケーブルの接続を確認してください。
- pingコマンドによる障害範囲が隣接装置かリモートの装置かによって,障害解析フローの次のステップに進んでください。
(e) 経路情報の確認
隣接装置とのアドレスが解決しているにもかかわらず通信ができない,通信相手との途中の経路で疎通が不可となる,または通信相手までの経路がおかしいなどの場合は,本装置が取得した経路情報を確認する必要があります。確認手順を次に示します。
- 本装置にログインします。
- show ip routeコマンドを使って本装置が取得した経路情報を確認してください。
(f) フィルタリング/QoS設定情報の確認
本装置において物理的障害がなく,経路情報も正しく設定されているにもかかわらず通信ができない場合は,フィルタリング機能により特定のパケットだけが廃棄されているか,あるいはQoS機能の帯域制御,出力優先制御または廃棄制御によりパケットが廃棄されている可能性があります。したがって,コンフィグレーションのフィルタリング機能およびQoS機能の設定条件が正しいか,システム構築において帯域制御,出力優先制御または廃棄制御がシステム運用において適切であるか,本装置およびDNSサーバ・DHCPサーバ間にある中継装置でも見直しを行ってください。
(g) レイヤ2ネットワークの確認
(a)から(f)までの手順で設定ミスや障害が見つからない場合は,レイヤ2ネットワークに問題がある可能性があります。「8.5 レイヤ2ネットワークの通信障害」を参考にレイヤ2ネットワークの確認を行ってください。
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/AS054402.GIF)