DHPCがうまく割り当てられない理由は

PCをセットアップする仕事なのですが、なぜか新しいパソコンのIPをDHCPにするとIPが取れない場合が増えてきました。固定にすると疎通できます。
以下のような環境なのですが、考えられる理由はありますでしょうか。
会社の管理側からは、IPが枯渇しているのが原因だろうが調べようがないとのこと。
このあたりのことは詳しくないので、誤表記はご容赦ください。

・会社のネットワーク:192.168.10.1
・当部署のネットワーク:192.168.20.10~250/サブネット 255.255.255.0/GW 192.168.10.1
・DNSサーバ:192.168.10.5
・192.168.20.1~10は当部署のDHCPサーバ等で使用
・同、10~250まで自由に使用してよい
・うち、10から100までは固定IPとして占有済み(使用済み)
・100~250のうち、pingとfor文を何日か繰り返した平均では、100個は空いている。実際同程度の機器数
・パソコン使用者で勝手にDHCP設定していますが、それは20個以下
・DHCPサーバ管理者不在、ログイン不可、3年くらい未メンテ(電設法定点検で電源断・起動は行った)
・今まで使用しているパソコンは、IPを変えたり、固定とDHCP設定を変えても、問題なく疎通できる

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2010/10/08 11:10:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:nakadeci No.4

回答回数26ベストアンサー獲得回数4

ポイント20pt

DHCPサーバは、パソコンのMACアドレスとIPアドレスを紐付けて払い出します。


MACアドレスとは、機器のネットワークを物理的に識別するもので、パソコン1台1台異なります。


可能性として考えられるのは、


(1)DHCPサーバにIPアドレスの払い出しを許すMACアドレスが静的に設定されている

(2)DHCPサーバが一度に払い出すIPアドレスの個数が設定で限られている


ことだと思います。


また、一度払い出されたIPアドレスはしばらくの期間MACアドレスと紐付けられているので、一時的に空きIPアドレスが無いことも考えられますが、これは可能性が低いと思います。


このようにこの問題は、IPアドレスの枯渇のような物理的な問題ではないように思います。


DHCPサーバにログイン可能であれば、ログ等で状況を確認することができ、何故DHCPサーバがIPアドレスの払い出しを拒否したのかが明確にわかるのですが…。


このDHCPサーバは、もうそれなりの期間使用されているようなので、減価償却も済んでいるのでは?

どうしてもログインできなければ、新規にDHCPサーバを導入することが、一番早い解決方法だと思います。

id:ggene

DHCPサーバへのログインを試してみて、だめなら新規導入の必要性を話してみます。

といいましても私はNWは全くの不得手ですし、NW管理の委託業者には腫物を触るような対応をしなければなりませんので、大変です。

2010/10/04 11:14:55

その他の回答4件)

id:windofjuly No.1

回答回数2625ベストアンサー獲得回数1149

ポイント20pt

【1】推測

>今まで使用しているパソコンは、IPを変えたり、固定とDHCP設定を変えても、問題なく疎通できる

それらのパソコンが前任者の在籍していた時期から使用されているものだとすれば、

MACアドレスによる静的あるいは動的IP割り当てを行っているのではないだろうかとも考えられそう

 

>pingとfor文を何日か繰り返した平均では、100個は空いている。

使われているIPの範囲が常にある程度一定であるとすれば、

DHCPによる割り当て台数が非常に限られているのではないだろうかとも考えられそう

 

【2】対処

ログイン不可なので、とりあえず部内に新たなDHCPサーバをこっそり建てつつ、

上長を通じてggeneさんがサーバ室に入室できるように何とかしてもらう

悪巧みとしてはDHCPサーバを攻撃して潰しリプレースを強要する(おぃおぃ)

id:ggene

ご回答ありがとうございます。

PCやNAS等の機器のうち1/3は代替えとして今年に導入しました。

今年もPCのセットアップを行い、基本的に机上で作業するPCは固定IP、

部署を越えて持ち歩くようなノートPCはDHCPとして設定していましたが、

先日購入したPCやNASで疎通できなくなり、現状に至っています。

NASは導入済みの機種と同機種でファームも同じですし、

PCはVProが生きていましたが、BIOS、デバイスマネージャ、

VPro関連のソフトウェア削除で完全に通信ができないようにしました。

当初はVProが生きていて関与しているのかなと思いましたが、

たまたま入っていたウイルスバスターのパケットログによるとVProは動いていないようです。

対処について

サーバにはパソコンによる管理設定用としてパラレル(シリアル?)ポートがありますので、

メーカーのサポートが受けられれば管理画面に入れそうな気もするのですが、

上長の件もありますし、サーバを見ている方の責任者(NW管理の委託先責任者)には、

当社の委託元責任者も怖くて話ができないそうなので(サーバを見ている人たちはなぜか一般従業員にも厳しく当たる)、

なんともしようがないです。

でも、サーバが潰れてくれればありがたいです。

2010/10/01 18:20:38
id:hanako393 No.2

回答回数1142ベストアンサー獲得回数87

ポイント20pt

DHCPでIPアドレスを取得できない場合、

WindowsはAutoIPで、169.254.0.0~169.254.255.255を勝手に設定します。

なので、

1.固定IPでDHCPサーバーにPingが通ることを確認

2.DHCPでIPを取得する設定に変更

3.ipconfig /renew

 でIPを取得する

パケットモニターしてDHCPサーバーがどういう動作してるかみるぐらいしか

id:ggene

1から3まで質問前に試してみました。

固定IPでは当然Pingも通りますし、ipconfig /renew や/releaseでIPを取得できます。(何時間たとうと必ず同じIPですが。。)

DHCPでは、Pingを送ると Destination host unreachable.と出てしまいます。

ipは、169.254.x.x、255.255.0.0で、まさしくIPが外に出ていない状態だと思います。

2010/10/04 10:56:20
id:Galapagos No.3

回答回数963ベストアンサー獲得回数89

ポイント20pt

質問文だけではよくわからないのですが、DHCPサーバが配給しているIPアドレスの範囲は192.168.20.11~250ということですか?

そのうちの192.168.20.11~100を固定IPとして使用しているのはおかしいことですよね。

固定IPは、DHCPの範囲外に設定するのが普通です。

それが原因ではないでしょうか? ご確認ください。

id:ggene

すいません。このあたりのルールがわかりません。

運用方法としては、DHCPとして、192.168.20.11~250のどのIPでも使えることになっているようで、

192.168.20.11~100はパソコン側のコントロールパネルに使用していないIPを振り、ローカルルール上固定IPとして使用してしまおう、というようになっています。

固定IPを振るうえで、少なくとも前任者が設定した192.168.20.1~10の重要な機器以外、DHCPサーバで作業することはありません。

2010/10/04 11:02:25
id:nakadeci No.4

回答回数26ベストアンサー獲得回数4ここでベストアンサー

ポイント20pt

DHCPサーバは、パソコンのMACアドレスとIPアドレスを紐付けて払い出します。


MACアドレスとは、機器のネットワークを物理的に識別するもので、パソコン1台1台異なります。


可能性として考えられるのは、


(1)DHCPサーバにIPアドレスの払い出しを許すMACアドレスが静的に設定されている

(2)DHCPサーバが一度に払い出すIPアドレスの個数が設定で限られている


ことだと思います。


また、一度払い出されたIPアドレスはしばらくの期間MACアドレスと紐付けられているので、一時的に空きIPアドレスが無いことも考えられますが、これは可能性が低いと思います。


このようにこの問題は、IPアドレスの枯渇のような物理的な問題ではないように思います。


DHCPサーバにログイン可能であれば、ログ等で状況を確認することができ、何故DHCPサーバがIPアドレスの払い出しを拒否したのかが明確にわかるのですが…。


このDHCPサーバは、もうそれなりの期間使用されているようなので、減価償却も済んでいるのでは?

どうしてもログインできなければ、新規にDHCPサーバを導入することが、一番早い解決方法だと思います。

id:ggene

DHCPサーバへのログインを試してみて、だめなら新規導入の必要性を話してみます。

といいましても私はNWは全くの不得手ですし、NW管理の委託業者には腫物を触るような対応をしなければなりませんので、大変です。

2010/10/04 11:14:55
id:Galapagos No.5

回答回数963ベストアンサー獲得回数89

ポイント20pt

すいません。このあたりのルールがわかりません。

回答したように、固定IPは、DHCPの範囲外に設定するのが普通です。


ご質問の場合で、192.168.20.11が固定IPとなっていた場合、DHCPサーバによってはIPアドレスが全て払い出されたものと勘違いしてしまうからです。

id:ggene

ありがとうございます。

2010/10/07 10:09:56
  • id:ken3memo
    DHCP リリース
    あたりで検索してみるとか
    http://mtlab.ecn.fpu.ac.jp/WSM_2004/040121163045.html
    でも、ちょっと違うか。
  • id:seble
    >管理者不在、ログイン不可
    まずいんじゃないの?
    前の管理者がネット経由で入れるという事では?
  • id:ggene
    ken3memo さん
    検索するといろいろ出てくるので、勉強してためしてみます。

    seble さん
    まずいです。Linuxのサーバのようなのですが会社の管理部は業務外ということで対応してくれませんし、
    管理者不在・メンテなしが発覚すると、当部署の上長が批判されるので、詳しく対応しないように上長から暗に通達されています。
    ログインID・パスワードは3年前にいた前任者が変えたもののままで、入手不可能です。
    IDを忘れた場合の初期ログインIDも変えてあるようですし、私には職務権限がないのでサーバ室に入れてもくれません。

    ■補足です
    DHCPサーバにIEからアクセスすると「Woops Cube」という画面が表示されます。
    ログイン窓と、過去に使用履歴があるツリー型掲示板があったりします。
    ネットで調べましたが、これがどのようなものなのか、私にはよくわかりません。
  • id:t-wata
    DHCPサーバの設定で、割り当て可能なIPアドレスのレンジを.0〜.150くらいまでに設定してあるとかじゃない?
  • id:ggene
    t-wata さん

    DHCPの割り当て範囲に制限はないようです。
    10~100で空いているIPと100~250までで自由に割り振りできます。
    したがって10~250のうち、なぜか固定では疎通でき、DHCPでは疎通できないということになります。
    先ほどなどは、IPが必要で、サーバやNASなど含めて稼働中の機器は50個ほどでしたが、
    状況は変わりません。


    windofjuly さんの回答を受けて

    まだ空いているIPを悉皆的に確認したわけではないですので、もしかしたら割り当て制限があるのかもしれませんね。
  • id:seble
    >悪巧みとしてはDHCPサーバを攻撃して潰しリプレースを強要する

    ウケタ。
    管理者が地下へ潜っているようなのはさっさと対処しないと
  • id:darkwood
    以下の記載ですが、


    > 当部署のネットワーク:192.168.20.10~250/サブネット 255.255.255.0/GW 192.168.10.1
    > DNSサーバ:192.168.10.5
    > 192.168.20.1~10は当部署のDHCPサーバ等で使用

    A, 192.168.10.x系と192.168.20.x系が混在しているように読めますが、セグメントは分けていますよね?

    B, [ DHCPサーバ等 ]ですが、DHCPサーバは1台だけですよね?
  • id:ggene
    darkwood さん

    A.セグメントは設定どおりに分かれています。
    192.168.10系が基幹ネットワークで、192.168.20系とか192.168.30系という風に3番目の数値を変えて各部署に割り当てられています。
    したがって当部署では192.168.20.10~254まで自由に使えることになっています。

    B.DHCPサーバは1台だけです。
    [192.168.20.1~10は当部署のDHCPサーバ等で使用]と書きましたが、10までには当部署のWebサーバやメールサーバなど、業務使用の重要な機器が割り当てられています。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません