同一LAN上に複数のDHCPサーバ

ども。
どんなに仕事が忙しくても「緊急出動」は待ってはくれません。担当ちゅんです。

とある出先の部署から「急にパソコンがインターネットに繋がらなくなった」とSOSがありました。こちらから「それは1台ですか?それとも複数ですか?」と聞くと「複数です。でも、繋がるパソコンもあるんです」とのこと。不思議ですね。有線LANで接続しているパソコンなので、きっとHUBでも故障したのだろうと予想しながら、現場に向かいました。

その繋がらないパソコンを前にして、まず試してみるのはコマンドから「ping」コマンドです。とりあえず、ルータまでpingが通るかどうか試しますが、結果はNG。やっぱり原因はHUBなのでしょうか。次は「ipconfig」でIPアドレスの状況を確認してみます。どうやら対象のパソコンはIPアドレスの取得方法がDHCP(自動)に設定されているようです。
で、ここで画面に表示されたIPアドレスを見て驚きです。こちら側が設定しているルータが吐き出すはずのIP体系ではない、全く別のIPアドレスをもらっていました。どういうことかといえば、仮に「172.16.0.0」という体系が正しいとすると、このパソコンは「192.168.0.0」をもらっていた状態。
ここまでで、なんとなく原因が見え隠れしてきました。

最後に、デフォルトゲートウェイに設定されているIPアドレスをブラウザから呼び出すと、なんと見たことのない機器の設定画面が・・・。どういうことか、全てわかりました。
これ、我々が設定しているLANの中に、DHCPを吐き出す機器が勝手に取り付けられているということですよね。おそらく、HUBとルータを勘違いして取り付けたのか、はたまた・・・。いずれにしてもセキュリティポリシー違反濃厚な話なので、この事件のことはこの辺で。

ところで、同一LANに複数のDHCPサーバがあるとどういう動きをするのかという点は、初めてのケースだったので大変勉強になりました。DHCPというのは、(1)まずクライアントが「IP欲しいです!」とブロードキャストして、(2)DHCPサーバが「これでいいですか?」と返事をして、(3)クライアントが「それでいいです!」と答えて、(4)正式に「はいどうぞ」とリースする(合計4つのパケットが流れる)という手順のようです。
もしDHCPサーバが複数あると、(2)のときにいち早く応答したDHCPサーバが優先されてしまうようです。なので、どちらのDHCPを受け取るのかはタイミングしだい。結果、正しいDHCPを受け取るとインターネット接続できて、不正なDHCPを受け取ると接続できないというのが今回のトラブルの原因でした。

DHCP
さすがにこれは予想できませんでした。日々発見と驚きの連続です。

(投稿者:ちゅん)


カテゴリー: つぶやき パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です