- 締切済み
DHCPからの接続が不安定(特に初期接続時)です。
社内LANの動作不良について調べています。 ネットワークは業務の片手間に対応している程度で、 勉強を始めたところなので、わかっていないこと多数です。 社内のLANは大きく分けてInternal(セグメントA)とDMZ(セグメントB)の2種類あります。 Internalはさらに(1)DHCP払い出し、(2)固定IPで分けて2つのルータを使い分けていま す。 (1)の方は、Internetへ出る際のIPが固定化されない(ダイナミック)回線へ、ルータA を経由してつながっており、(2)はIPが固定化されている回線へ、ルータBを経由して つながっています。 上記環境において、(1)を利用してインターネットに接続すると、結構な頻度でブラウザ で時計が回り続けることが多発しています。 ブラウザで新しいタブを開くといけることが多いのですが、原因がわからず困っています。 いろいろな状況からルータAの設定の問題では?と思ってはいるのですが。。。 そもそもの調査の仕方(どういう方法で何を見ていけばよいか)もよくわかっていない ので、お気づきのことがあれば教えていただきたく思います。 ちなみに、ルータAはYAMAHA NVR500、ルータBはFortiGate60Cです。 また、DHCPは上記ルータではなく、別に引いているVPN用のルータの機能を使って います。 複数の回線を複数のルータでルーティングしているので、もっと理解して設定しないと だめなのだとは思うのですが…。 どうぞよろしくお願いします。 #寝ぼけて書いているので誤字脱字多いかもです。申し訳ありません。
- tori1202
- お礼率86% (19/22)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>VPN先のルーティング情報とは???VPNの設定は、回線会社任せ >なので、情報はVPN用のルータだと思うのですが… 簡単に説明するとたとえば、 Internal(セグメントA) のネットワークアドレスが 192.168.10.0/24 VPN先(セグメントCとする)のネットワークアドレスが192.168.20.0/24 と仮定すると Internal側にあるPCはVPN先である192.168.20.0/24がどこにあるか知るために、PC自身かデフォルトゲートウェイ(NVR500)にこの宛先のルーティング情報が必要になります。 私はVPNルータがデフォルトゲートウェイである可能性を疑っていましたが違いましたのでこの質問はあまり重要ではないです。 >DMZはFotiGateで構成しています。 >デフォルトゲートウェイは、 >(1)DHCPクライアントはNVR500 >(2)固定IPはFortiGateのInternal側 これは予想の範囲でしたが、一緒に確認をお願いしたDNSはどうなっていますでしょうか。 DNSが例えば優先DNSのみでNVR500になったいましたら、クライアント側の問題の可能性は低いので、 ・NVR500の設定又はハードの問題 ・プロバイダ側の問題 ・インターネット回線の品質 ・ルータまでのスイッチ、ケーブルの問題 このあたりに問題がありそうということになりますね。 NVR500のログ確認とキャプチャの解析はしたいところですね。
- maesen
- ベストアンサー率81% (646/790)
一番確実だと思われる調査としては、 該当PCか、L2スイッチのポートミラーリングか、リピータHUBを使用して、Wireshark等で通信をキャプチャして遅い原因を特定するのが良いと思います。 もちろん、遅くなる現象が出たときの通信です。 質問者さんの構成でルータより下で関係しそうなのは、ルーティングとDNSではないかと思います。 Internalにはルータが3台 ルータA(NVR500) ルータB(FortiGate60C) ルータC(VPNルータ機種不明) クライアントPCは設定の違いで (1)DHCPクライアント (2)固定IP設定 ということですよね。 DMZについてはどのルータで構成されているかは不明です。 それで、 (1)(2)のデフォルトゲートウェイはどこを指していますでしょうか? (1)(2)の優先DNS及び代替DNSはどこを指していますでしょうか? VPNがあるようですのでVPN先のルーティング情報はどこに持っていますか? このあたりを整理してどのように通信が流れるかを確認しておいたほうが良いかと思います。 >いろいろな状況からルータAの設定の問題では?と思ってはいるのですが。。。 確かに単純にここに問題がある可能性もあります。 ルータのログをNoticeをを取るなどして詳細な情報を確認するというのも有効だと思います。 (Debugだとsyslogサーバが無いとログ量が多くなり過ぎる可能性が高いです)
補足
お返事ありがとうございます!! DMZはFotiGateで構成しています。 デフォルトゲートウェイは、 (1)DHCPクライアントはNVR500 (2)固定IPはFortiGateのInternal側 になっています。 VPN先のルーティング情報とは???VPNの設定は、回線会社任せ なので、情報はVPN用のルータだと思うのですが…
関連するQ&A
- DHCPリレー
今、windows2003サーバでDHCPサーバを開始して、運用しています。 そのDHCPサーバを利用しているHCPクライアントは、同じセグメントにあるのですが、異なったからセグメントにあるクライアントのDHCP要求に対し、スコープで設定したIPを払いだせるように、セグメント間に設置したローカルルータ(Yamaha製)にDHCPRelayを組み込みたいのですが、うまくいきません。 もちろん、DHCPクライントは、それぞれのセグメントから同時にBOOTP要求を行うことを想定しています。 YAMAHAルータに詳しく、windows2003に強い方、教えていただけませんか。
- ベストアンサー
- ネットワーク
- DHCPアドレスの保持について
教えてください。 以下のようにPCにはインターネットへ出る環境があります。 因みに、ルータA、BとPCは同じセグメントにあります。 ルータA及びBは重ならないPCのIPアドレスをDHCPで配布しています。 ゲートウェイアドレスはそれぞれルータの自分のアドレスを配布しています。 インターネット←ルータA←PC インターネット←ルータB PCは通常一番近いルータAからDHCPでIPアドレスやデフォルトゲートウェイアドレスを受け取っています。 もし、ルータAがダウンした場合は、PCはルータAのダウンを認識して、次に近いルータBから受け取って 自動で書き換えることができますでしょうか? ネットである記事を見ると、PCはできるだけ前のままのアドレスを利用とする特性があると書いてありました。 もし保持しようとするとルータAにアクセスしようとしてインターネットへ出れない状況が考えられます。 DHCPで受け取ったIPアドレスやデフォルトゲートウェイアドレスは、 再起動や手動で変えない限り切り替わらないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- NVR510でDHCP取得しても同一IPが来る。
現在、事務所のローカルネットのルータとしてYAMAHAのNVR510を使用しています。 ローカルネット内のDHCPサーバもNVR510の搭載のもので行なっておりますが、このネットを使用している人からの報告で、新規に接続した端末でDHCP取得で接続しても"192.168.1.120"というIPしか取得できず、IP重複が発生しているとの報告をもらいました。 現在DHCPサーバの割り当てIP範囲は192.168.1.40~192.168.1.120と設定しています。 すでにNVR510のDHCPサーバが割り当てられるIPを使い切ってしまったということでしょうか? このような解決方法をご教示頂きますよう、よろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- 階をまたいだ時のDHCPのIPの振り方について
お世話になります。 例えば3階の建物があり、各フロアに200台のパソコンがあります。 それぞれの階にセグメントがあり、下記の通りIPが振られています。 3階:192.168.3.* 2階:192.168.2.* 1階:192.168.1.* この度、ノートパソコンが増え移動も頻繁になったので、無線LANを増やしてDHCPサーバーも立てて、IPを固定から一部DHCPにする事になりました。 そこで各セグメントの1~50を固定IP、51~254をDHCPにするとします。 そこで質問ですが、無線対応のノートパソコンを1階から2階に移動した時にIPアドレスは自動的に変わるのでしょうか? 一旦切断してまた接続するのでしょうか? それとも一旦割り振ったIPは変わらないのでしょうか? 大企業なんかが階を移動しても自由に接続できるようにしていると聞いたのですが、どういう仕組みなのかと思って。
- ベストアンサー
- ルーター・ネットワーク機器
- 1台のPCから複数のDHCPサーバを動かしたい
1台のPC(WindowsXP Pro)に、ネットワークカード(NIC)が複数ささっています。 そのうちの1枚は、LANにつながっており、LAN内のDHCPサーバからアドレスを取得するか、固定IPが割り振られています。 そのほかのNICはそれぞれ、192.168.0.1/24、192.168.1.1/24、192.168.2.1/24・・・などのように、別セグメントのアドレスをふっておきます。これらのNICに他のPCをつなげたとき、それぞれのセグメントのアドレスが割り振られてLAN内のほかのPCと通信できるようにDHCPサーバを立てたいのです。 それぞれのセグメントごとにPCを用意して、DHCPサーバを立てるのは大変なので、DHCPサーバをNICが複数ささっているPCだけで実現したいのですが、可能でしょうか。 教えてください!
- ベストアンサー
- ハードウェア・サーバー
- DHCPの重複について
VPN用のルーターを導入し、ルーターのDHCPを有効にしたので、 サーバーのDHCPを無効にし、モバイル以外のクライアントは固定IPにしました。 固定IPのクライアントでしょっちゅうネットワークエラーが出て困っています。 サーバーのDHCPを無効にしたのが原因でしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- Ciscoルータに接続したDHCP serverからIPアドレスがもら
Ciscoルータに接続したDHCP serverからIPアドレスがもらえない。 ciscoルータのルータポート ギガ0/0にDHCPサーバ、ギガ0/1にクライアントを接続しました。 2つのポートは別セグメントでクライアントはIPアドレスを取得してくれません。 原因もしくは解決法を教えてください。 サーバにはアドレスを固定で割り当て。 ルータの2つのポートにはpingが通る。 クライアントも、仮でIPアドレスを振った場合のpingはOK。 サーバとクライアントを直接接続した場合も問題なくクライアントでIP取得。 ciscoの設定として、ポートにIPアドレスを割り当て。 クライアント側のポートには、ip helper-address でサーバのアドレスを指定。 DHCPサーバとして、Black Junmbo Dogを使用。 開始IP、終了IP、mask、DefaultGWのみを設定。 Jumbo Dogは、同一セグメントじゃないと動かないのでしょうか? どうか、お助けください。
- 締切済み
- ネットワーク
- 同一ネットワークの一部の機器にのみDHCPでIPを振りたい
社内LANで、フロア全体のセグメントに192.168.0.0/24が割り振られていて、何個か部屋があるうちの自室に割り振られたアドレスが192.168.0.80~192.168.0.130とします。 ネットワーク機器の入れ替わりが頻繁にあるので、自室内の機器はDHCPでIPを振りかつ、セグメント全体からIPを振った機器が見えるようにしたいのですが、そのままDHCPサーバを立ててしまうと同一セグメントの自室外の機器にも勝手にIPを配布してしまいます。 このような場合、DHCPでIPを振りたい機器群とDHCPサーバの上流に何かDHCPサーバだけ見えなくなるような仕掛けをすればいいと思うのですが、具体的にはどのような機器を用意すればよいか教えていただければと思います。
- 締切済み
- その他(ITシステム運用・管理)
- DHCPを同一セグメントに2台に設定は可能ですか?
なんとなく駄目な気がするのですが、大まかな理由と確証がほしくて、質問します。 あるセグメントで稼動しているDHCPサーバがあります。 これは、IP1~200をリースするDHCPになっています。 今度その同一セグメントに、構築中のサーバーをテストで設定しようと考えています。 こちらは、IPが、240になる予定です。 当然なくてもいい環境のですが、テストのために、DHCPを構築できないかと考えています。 テストなので、リースするIPアドレスは、236~239にすることができればテストができると考えています。 その他の設定は、すべて、前述のDHCPと同じにする予定です。 同一セグメント内で、単純に複数のDHCPを設定し、動かすことはできませんか? また、可能な場合、テストするとしたら、DHCPを指定して起動し、IPのリースのテストをするようなことは可能でしょうか? OSはWindowsServer2003を利用する予定です。 アドバイスよろしくお願いします。
- ベストアンサー
- ネットワーク
- DHCP
DHCPサーバーについて勉強しています。家庭でADSLモデムからブロードバンドルーター経由で3台のパソコンを接続しインターネットに接続していますが、そこで質問です。インターネットに接続する際、TCP/IP構成情報というのは、プロバイダのDHCPサーバーから割り当ててもらってるのでしょうか?また、家庭で使っているルーターは、プライベートIPアドレスを割り当てる為のDHCPサーバーということになるのでしょうか?(初心者のため、わかりやすい説明していただけると助かります。)
- ベストアンサー
- ハードウェア・サーバー
補足
お返事遅くなりました! ご丁寧にお返事ありがとうございます。 DNSも自動取得だったような気がします。。。 うまく接続できないと、強制的にYAMAHAルータ+会社のDNSを直接指定した 事もあります。今回のケースは自動取得だったと思います。 それと、少し気になることがありました。 自宅のPCでネット接続する際、同じような現象がありました。 (1)googleにアクセスしようとすると、時計アイコンがぐるぐる回ってつながらない。 (2)別ウィンドウで再度アクセスすると、すんなり接続できる。 ※無線LAN使用しています。 上記事象が、今回の質問の下記のケースに類似しているのですが、そもそもネットワーク において、たまに上記現象が起こるような要素がなにかあったりしないでしょうか?? (1)社内のPCから別セグメントのサーバへアクセスする。 ※有線です。 (2)社外のPCから(1)の別セグメントと同じサーバへアクセスする。 ※無線LAN使用しています。 以上です。 寝ぼけてるので、矛盾がありましたら申し訳ありません。