みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Windows系?DHCPおよびPINGについて

乱筆で失礼いたします。

Windowsサーバにて、DHCPサーバ機能を運用させております。
ごく最近、そのWindowsサーバをリプレース(2003⇒2008)しました際に、DHCP機能も新しく設定し直しましたが、特に難しい要素がなかったし、リプレース・リリース当初はまったく問題ありませんでした。

ここ2週間、月曜になると、従業員のPCの何台かが、ネットが繋がらなくなる現象に見舞われており、いろいろ調査した結果、当方ではあまり経験のない現象でしたので、どちら様か、何かお心当たり、あるいはご経験などございましたら、是非ともご教示いただきたく思います。
以下、現象を記載・列記いたします。


---【現象】------------------
・ DHCPサーバからは、IPアドレスを取得している模様。問題となった当該パソコンでのipconfigと、DHCPサーバ上で登録されるIPアドレスは一致している。

・ だが、その当該PCからは、外へのpingならびにネットワーク参照、インターネットが全く機能しない。【ここが大問題】

・ 逆に、他の正常なPCからその問題となっている当該PCへのpingは通る。

・ ipconfig /release や /renew を何度やってもダメ。

・ DHCPサーバで、その当該PCへ配布しているIPアドレスを試しに除外IPに指定し、再度、その当該PCでIPアドレスを取得すると、確かに違うIPアドレスが宛がわれているのを確認、DHCPサーバでもそれがリリース情報で登録されているものも確認、だがネットワークへの参加がまったく相変わらず機能しない。

・ 試行錯誤でいろいろメンテナンスしているうちに、勝手にまたネットワークが正常に戻る様子。自分的には何も決定打/処置を施しているわけではなく、なんとももどかしい。

・ 100台以上のPCが社内には存在するが、この現象に見舞われるのは5台前後。今のところ、月曜の朝のみ。

・ DHCPサーバはWin2008、クライアントはXPまたは7。

・ そのDHCPサーバは、ドメインサーバの機能がメインにあり、合わせてDNS機能も運用している。

・ 社内には、複数のセグメントがあるため、上位のネットワーク機器にL3を使用。この中で、当該セグメントへのDHCP要求先を、きちんとそのDHCPサーバへリレーするようには設定している。(DHCPの機能?からIPアドレスは取得している模様なので、この辺は大丈夫なはず?)
--------------------------


他のサイトで、同様の現象の記事を見ましたが、それもやっぱり具体的には解決していないようで、時間が経ったら勝手に繋がった・・・という記事でした。当方とまったく同じみたいです。


何か、ご存知の方、ヒント的なものでも結構ですので、何卒ご教示のほど、宜しくお願い致します。

投稿日時 - 2013-09-02 10:32:31

QNo.8246168

困ってます

質問者が選んだベストアンサー

>ちなみに、小生の管理PCは、その問題となっているセグメントと同じセグメントに参加しており、常に固定IPとなります。小生のPCでは今のところ、問題が起こっておりません。
身近なところに問題のPCがあるとのことなので再発時にあなたのPCと問題のPCの接続HUBポートを差し替えてみるとLANのケーブル側(HUBを含む)かPC側かの判断ができます。
但し、PCを繋ぎかえた時に復旧する可能性もあるので差し替え前に指し直しを数回行ってみると良いでしょう。
身近なPCをこまめに点検し状況を把握できたら他の問題PCも経験を生かして対策出来ると思います。

LANケーブルのテスターも用意すると良いでしょう。
http://www.sanwa.co.jp/product/network/lantester/index.html
http://www.monotaro.com/g/00208137/
http://www.jnetshop.jp/list/606/

投稿日時 - 2013-09-02 21:17:41

補足

ご回答ありがとうございます。

(※本日は火曜日…朝の時点では、今のところ、問題PCの問い合わせはありません、幸なのか不幸なのか(汗))


最初にこの現象の問合せを受け付けた際のPCは、自席から離れたシマでのHUBおよびPCでした。その問題PCでいろいろ調査しようとしましたが、ネットが使えない状態(ping不通)でしたので、仕方なく自席に戻り、自席と同じシマにある余分PCで確認しようとしたら、同様の現象に見舞われました。
ただ、そのときはLANケーブルやHUBをあまり疑わなかったので、自分のPCのLANケーブル(もしくはポート)との差し替えテストは実施していませんでしたので、次、問題PCがあった場合は、そのシマ(HUB)で正常に稼働しているPCと、その問題PCのLANケーブルを差し替えてみてどうか、っていうもの検証に入れたいと思います。HUBなのか、LANケーブルなのか、PCなのか、その辺の切り分けはできそうですね。参考にさせて頂きます。


【次回確認作業項目】
・ 同じHUB内で正常稼働しているPCへのpingテスト。またはその逆。

・ [new]同じHUB内で正常稼働しているPCと問題PCとの、LANケーブルの差し替えテスト、HUBのポート入替テスト。

・ 問題PCを固定IPにしてみて、動くかどうか。

・ 問題PCを、全然別の場所(別のHUB)に挿してみてどう反応するか。

・ 一応、ホスト名pingも実施してみる。

・ 社内で構築している各セグメントへのpingテスト。(通るセグメントと通らないセグメントがもしかしたらあるかもしれませんので。)

・ それでもダメそうな時は、試しにフロアスイッチ(L2)とその当該HUBを再起動してみる。



ありがとうございました。

投稿日時 - 2013-09-03 09:46:29

ANo.7

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.6

No.2です。

>【ここが大問題】と書いてしまいましたが、インターネット不通が大問題ではなく、その行に書かれている内容全てが大問題と表したかったのです。どうもすみません。

あぁ、わかりました。
というか、「外へのpingが機能しない」の「外」が何かよくわからなくて、
最後の「インターネット」のキーワードから「会社の外へのpingが機能しない」
と勝手に類推したのですが、そうじゃなくて、「問題のPCの外へのping」という
意味ですね?

つまり、毎週月曜の朝になると5台前後のPCが、自分から隣のPCにpingができないのに
隣から自分PCへのpingは通る状態になっているということですね?

一方向からpingが通るのに逆方向のpingが通らないんだったら、私はHUBとかケーブルの
問題でもない気がします(HUBとかケーブルにとっては、相手へのpingリクエストパケット送信
も相手へのping応答パケット送信も、どっちもただのパケット送信でしかないので違いが
無いんです。)

ちょっと気になるのが以下の2点です。
1.隣のPCへのpingは、IPアドレス指定でやってますか?
それともPC名指定でやってますか?
PC名指定でやってるんだったら、DNSサーバの問題かWindowsの名前解決の
問題の可能性を考える必要があります。
とりあえず、ここは重要ですので、IP指定、ホスト名指定の両方を試して
名前解決の問題なのか、それとは関係ないのかしっかり切り分ける必要がある
と思います。

2.もしかしてWindows2008のサーバ機は、日曜は止めて月曜の朝起動する運用ですか?
もしかして問題のPCは、朝早く来る人で、サーバ機より先に立ち上げたりしていますか?
もし、そうだとしたら、サーバなしでクライアントを起動した時に問題が発生しないか
考える必要があります。

投稿日時 - 2013-09-02 16:30:39

補足

度々のご回答ありがとうございます。

DNSの問題、およびIP指定ping/ホスト名pingは心得ておるつもりで、今回の事象は、その問題PCから他のPCへのアクションがほぼ全滅しているため、DNSへのホスト参照は期待しておりませんでしたので、諸々のpingテストは、全てIP指定pingにて実施しております。
ただ、敢えてホスト名pingは実施しておりませんでしたので、一応、次回の確認項目に入れてみようかと考えております。DHCPプロトコルは上手くいってる様子ですし、DNSで名前の解決部分のプロトコルはもしかしたら稼働するかもしれませんので。


【次回確認作業項目】
・ 同じHUB内で正常稼働しているPCへのpingテスト。またはその逆。

・ 問題PCを固定IPにしてみて、動くかどうか。

・ 問題PCを、全然別の場所(別のHUB)に挿してみてどう反応するか。

・ 一応、ホスト名pingも実施してみる。

・ 社内で構築している各セグメントへのpingテスト。(通るセグメントと通らないセグメントがもしかしたらあるかもしれませんので。)

・ それでもダメそうな時は、試しにフロアスイッチ(L2)とその当該HUBを再起動してみる。


-- フロアスイッチ(L2)について --
ちなみに今更ですが、当社ネットワークの構成を大まかに記載させて頂きます。

最上位にL3スイッチがあり、ここで各セグメントのVLANを切っております。 セグメントは1と100と200とDMZ用…などです。
L3の下には、フロアスイッチと称してL2スイッチが配置してあり、これは文字通り、各フロアに1台ずつあります(24ポート)。ここから縦管を通して、L3スイッチに直接繋がっております。
そのフロアスイッチ(L2)の下には、各フロア内の作業デスク(島)に配置した(安価の)スイッチングHUBへ分配されており、フロアスイッチのポートに限りがありますので、中にはスイッチング(島)HUBから隣のスイッチング(島)HUBへカスケードしているのもあります。もちろん、ループ接続等はさせてはいないと、自信はあります。。。


引き続き、確認作業を実施していきたいと思っておりますので、皆様、お知恵をお貸し頂ければ幸いと存じます。

投稿日時 - 2013-09-02 18:58:26

ANo.5

LANの構築はあなたが立案されたものですか?
専門業者に委託してLANを構築されたのでしたら、その業者と共に問題解決を行ってください。
状況からの判断ではDHCPサーバーに問題は無いと思われます。
一部でPingの一方通行のような表現になっていますが勘違いではないですか?
セグメントを超える通信が不安定になる場合はルーター(L3スイッチ)の不具合が考えられます。
同一セグメント内での不具合は物理的な接続不良が大きな要素になります。

通信トラブルが発生するPCについて切り分け試験を行うと原因を見つけ易くなります。
正常な状態のPCは繋ぎ替えを行わないことで混乱を拡大しないよう配慮してください。
テスト用に2台以上のPCを用意する必要があるでしょう。
また、DHCPでIPアドレスのリース範囲は手動割り付け用を空けてください。
一般的には大きい値の方を手動設定用に範囲外にします。
通信テスト用に使うPCは手動設定を使うことも考慮します。

あなたの応用力で時間をかけて点検するしかないでしょう。

投稿日時 - 2013-09-02 14:41:38

補足

7・8年前くらいに、当社は、とあるビルに引っ越しました。その際に、大がかりなネットワークの再設計・再構築を実施いたしましたが、その際は確かにLAN業者が構築したものでした。大まかな設計・立案は当社の方で、実際の機器の設置やその機器へのコンフィグはLAN業者が実施しました。

その後、何回か住所を移転しましたが、その時に構築したセグメント等を未だに踏襲しておるのは事実なのですが、あいにく当時のLAN業者は今となっては連絡がつきません。今、私が辛うじて引き継いでる感じです。頼りなくてすみません(汗)


DHCPのリース範囲等は大丈夫です。60~220 をリース範囲としてますし、まだ余っておるようです。
固定IPにする際は、それ以外のIPをもちろん使用してテスト等は実施しておるつもりでございます。
また、DNSに関しても理解しております。pingテストは数値で実施しております。pingが他のPCへ到達しないため、DNSは期待しておりませんでしたので、pingは常に数字で実施しております。 もちろん、pingが正常に稼働するようになった時点で、DNSによる名前の解決も可能になります。


ただ、以下の点は確かにまだテストを行なっておりません。


・ 同じHUB内で正常稼働しているPCへのpingテスト。またはその逆。

・ 問題PCを固定IPにしてみて、動くかどうか。

・ 問題PCを、全然別の場所(別のHUB)に挿してみてどう反応するか。



といいつつ、最初にこの現象に見舞われた際、上記3項目は何気に実施した気もいたします。よって、HUBではなく、PC依存?の問題のような気もしたのも事実ですが、今の段階では確証がもてませんので、再度、確認してみます。


ちなみに、小生の管理PCは、その問題となっているセグメントと同じセグメントに参加しており、常に固定IPとなります。小生のPCでは今のところ、問題が起こっておりません。


ご回答ありがとうございました。

投稿日時 - 2013-09-02 17:20:18

ANo.4

正常動作したり、異常な動作したりを繰り返すHUBってのも
ありますからねぇ・・・。これ、見つけるのに苦労するんです。

以前「スイッチ機能だけ時々動かなくなるHUB」ってのがあって
(今でも思い出す青い箱の某P社製)、こいつを見つけ出すのに
3日ほど半分徹夜しました。スイッチ機能が死ぬとただのダム
HUBになって、その場合に「10Base-Tの距離制限」に引っかかる
PCが出てきたんですね。

こいつ、床を剥がさないといけないトコにあって、交換を後回し
にしてたんですけど、えてしてそういう場所が壊れるんです。

パケットキャプチャについては、この辺を見るといいと思います。
http://www.atmarkit.co.jp/fwin2k/win2ktips/294netcap/netcap.html
http://www.infraexpert.com/info/wiresharkindex.html
http://www.atmarkit.co.jp/ait/articles/1006/28/news100.html

最近のHUBはスイッチング機能があり、繋がっているPCあての
パケットしか飛ばしません。空きポートに解析用のPCを繋いでも
何もデータが飛んで来ない・・・という点には注意が必要です。

ちなみに、ネットワーク保守をしているなら↓の本は持っておいて
損はない名著です。書架にぜひ1冊。
http://www.amazon.co.jp/dp/4274068765/

投稿日時 - 2013-09-02 14:02:25

補足

ご回答ありがとうございます。

netcapコマンドを発動後、わざと成功pingと失敗pingを含ませてログ化し、wiresharkで表示させてみましたが…

なるほど、さっぱり違いが分かりませんでした(汗)(汗)
そもそもpingのプロトコルさせしっかりした基盤がない小生が、今の段階でみたところで、暗号でしかなさそうです。
もう少し時間があるときにでも、TCPIPを勉強し直しつつ、この辺の領域にトライしようと思いました。

今の段階では…無理でした。ごめんなさい。
ただ、今は小生の正常なPCでのログですので、問題のPCが発生したら、netcapでログを取って、再度確認してみたいと考えております。

ありがとうございました。

投稿日時 - 2013-09-02 17:05:27

ANo.3

それなりに技術をお持ちの方だと思いますので。

ダムHUBか、その手のポートを持ってるHUBをかませて
問題のPCのパケットをmパケットアナライザで調べてみると、
案外わかることがあったりしますよ。

パケットが通ったり通らなかったり、いつの間にかなおったり
ってことは、たとえばHUBのメモリ異常でルーティングテーブルが
消えたり作られたり・・・って場合があったりしますので。

投稿日時 - 2013-09-02 11:51:09

補足

ご回答ありがとうございます。

申し訳ありません、社内の中では誰よりもITに詳しい方なのですが、言うほど詳しくなく、上っ面のITくらいなら辛うじて分かる…程度な小生です(汗)

ダムHUB、パケットアナライザは初めて耳にした単語ですので、当方で分かりそうなら是非実施してみたいと思います。

ただ、やはり聞いていると、各PCが挿してあるHUBが怪しいと言えば怪しい気もしてきました。HUBのメモリ、ルーティングテーブル。。。これらが異常だとそのPCだけおかしくなったりしそうですね。
とはいえ、7月まで(ここ数年)は何にもなかった現象が、8月末になって、特定のHUBではなく、ゲリラ的に発生している現象ですので、その問題HUB?の特定であったり、前項にも書きました問題PCの共通点、、、それを注意深く観察するしかなさそうですかね。


ありがとうございました。

投稿日時 - 2013-09-02 12:40:06

ANo.2

私も話を聞く限り、この件はサーバリプレースの話とかDHCP設定の話とか
IPアドレス割り当ての話とはあまり関係が無いように思います。

障害の発生する5台前後のPCの月曜の朝の共通点はなにかを考えてみるべきかと
思います。
例えば、5台のPCのネットワーク経路の共通部分に、月曜の朝ノイズが発生する
ようなものを最近おいたとか?

それと、外部へのインターネット接続ができないの原因の調査としては、
まず、以下の点をを調べて原因切り分けすべきと思います。
1.nslookupで宛先ドメイン名のIPアドレス解決ができているかを調べる
2.tracertで経路のどこまでパケットが通っているを調べる

投稿日時 - 2013-09-02 11:36:29

補足

ご回答ありがとうございます。

申し訳ありません、私の本文の書き方が悪かったですね(汗)
【ここが大問題】と書いてしまいましたが、インターネット不通が大問題ではなく、その行に書かれている内容全てが大問題と表したかったのです。どうもすみません。

本件については、その問題PCから、他のパソコンへのpingがまったく不通になるため、そのせいでインターネットも当然不通になる、ものだと推察します。

本文にも書きましたが『時間が経過したあと勝手に正常に戻った』後は、まったく通らなかったpingが全て通るようになり、そうなった時点で社内ネットワークへの参加も、インターネットの閲覧も全て正常になります。

これも本文に書きましたが、他の正常PCから、その問題PCへのpingはいつでも通ります。でもその問題PCからは一切外へ出れない?、、、でもDHCPサーバからIPアドレスは取得している様子_、、、1時間くらいしたら何故か勝手に正常にネットワークが使用可能になる、、、


こういった現象となります。
確かに、問題発生したPCの共通点を見出したいところなんですが、私を含めた社内何人か詳しい人間で話し合ってみたところ、特に共通点らしいところは今のところ発見できておりません(汗)


あと補足・追加情報になりますが、このサーバリプレースの前に、実はネットワーク上位機のL3スイッチがぶっ飛び(故障)しまして、急遽、市販のBuffaloさんのL3をネットで注文しました。設定にはもちろん自信あるのですが、L3スイッチで何かやらかしてるのでしょうか?
ちなみに、社内では複数のセグメントがありますので、そのL3スイッチでVLANを組んでおります。そのうち1つのセグメントのみでDHCPが必要なので、そのセグメントのみにリレーするよう設定しております。
設置当初は何事もなく、そしてメイン作業のサーバリプレースも滞りなく実施できたはずなのですが、サーバリプレースの後、2週間経った後からこのような現象に・・・。


ご回答ありがとうございました。

投稿日時 - 2013-09-02 12:01:48

ANo.1

とりあえず、ケーブルの異常はチェックしたとして(よくありますよ
コネクタの断線とか)HUBの異常はチェックしましたか?

HUBのスイッチング機能のみ異常とか、特定ポートのみ一定の
パケットが落ちるとか、そういう「微妙なエラー」ってのが時々
起きることがあります。そういう場合、普通にチェックしても信号が
通ったり通らなかったりするので、原因不明なことが多いです。

どことは言わない、C社やP社の古いHUBにはしばしば発生する
障害で、私もこれには結構苦労しました。

床下に潜るので後回しにしがちですが・・・。

投稿日時 - 2013-09-02 10:48:20

補足

さっそくのご回答ありがとうございます。
最初にこの現象に見舞われた時、確かにHUBを疑って、2個ほど替えてみましたが、改善されず…。
本文にも書いてますが、結局時間が経過したあと、いつしか正常に戻ってる…そんな現象です。

HUBの階層??最上位から2階層まで…とかありましたよね?
確かにそれは今現状をみると守られていない気もしますが…ここ数年問題なかったのが、突然っていうもの考えたくないものです。

ありがとうございました。

投稿日時 - 2013-09-02 10:59:25

あなたにオススメの質問