クライアントが DHCP で IP アドレスを取得できない場合、ネットワーク利用が完全に停止するため、非常に重大な障害となります。
本記事では、DHCP で IP が取得できないときの典型的な原因・切り分け手順・対策を、ネットワーク実務者向けにわかりやすくまとめています。
目次
1. DHCPの仕組み(簡易図解)
[Client] → DHCP Discover
[Server] → DHCP Offer
[Client] → DHCP Request
[Server] → DHCP ACKこの4つのメッセージ交換のどこかで問題が起きると、IPアドレスを取得できません。
2. まず確認すべきポイント(初動チェック)
DHCPトラブルは複雑に見えますが、まず以下を確認すると原因が絞れます。
- 物理リンクが正常か(LANケーブル・Wi-Fi)
- VLAN設定は正しいか
- DHCPサーバが生存しているか
- DHCPスコープに空きIPがあるか
- リレー(DHCP Relay / IP Helper)の設定は正しいか
3. DHCPでIPが取得できない典型パターン
パターン1:物理リンク異常(最も多い)
- LANケーブル断線
- スイッチポート障害
- Wi-Fiの認証エラー
対策:
・ケーブル交換
・別ポートに挿し替え
・Wi-Fiの認証/暗号化設定を確認パターン2:VLAN設定ミス
クライアントが所属すべき VLAN と、スイッチの VLAN 設定が一致していない場合に発生。
例:
クライアント:VLAN 20
スイッチポート:VLAN 10 に設定されている対策:
・access vlan <正しいVLAN>
・trunk の許可 VLAN を確認パターン3:DHCPサーバが停止している
- サービスが落ちている
- サーバ自体が停止
- FW ルールでブロックされている
対策:
・DHCPサービスの再起動
・サーバ監視でCPU/メモリを確認
・ファイアウォールのUDP 67/68 を確認パターン4:アドレスプールの枯渇(IP不足)
意外と多いトラブル。IP がすでに全て割り当て済み。
確認:
・DHCPスコープの利用率(90%以上は危険)
・重複アドレスがないか対策:
・スコープ範囲の拡大
・不要なリースの削除パターン5:DHCPリレー(IP Helper)の設定ミス
L3スイッチやルーターを跨ぐ環境で多発。
原因例:
・ip helper-address の設定漏れ
・VLAN Interface が shutdown
・DHCP中継のFirewallがブロック対策:
・ip helper-address <DHCP server IP> を設定
・インターフェースのUP/DOWN確認
・FWログでDHCPパケット通過を確認パターン6:MACアドレスフィルタ/ポートセキュリティ
ネットワーク装置側でクライアントの MAC が拒否されているケース。
対策:
・port-security mac-address を確認
・最大MAC数 (max) の制限を緩和パターン7:クライアント側の設定不備
クライアントが固定IPのままになっている、DHCP無効など。
対策:
・DHCP利用に設定変更
・OSのネットワークスタックを再起動4. 実務向け・原因特定の手順(チェックリスト付き)
STEP 1:IP構成を確認
# Windows
ipconfig /all
# Linux
ip addr169.254.x.x(APIPA) → DHCP取得失敗の証拠。
STEP 2:DHCP Discover が出ているか確認(Wireshark)
Bootp → DHCP Discover- Discoverが出ていない → クライアント側問題
- Discoverは出るが Offer が来ない → サーバ/経路問題
STEP 3:スイッチログを確認(port-security / shutdown)
show interface status
show port-securitySTEP 4:DHCPサーバのログを確認
Windows Server / Linux / Cisco などで共通し重要。
STEP 5:DHCPリレー経路を検証
show ip interface vlan XX
show running-config | include helper5. トラブルの原因 × 対処一覧(まとめ表)
| 原因 | 確認ポイント | 対策 |
|---|---|---|
| 物理リンク断 | リンクLED / speed | ケーブル交換 |
| VLAN誤設定 | access VLAN / trunk許可 | 正しいVLANへ変更 |
| DHCPサーバ停止 | サービス状況 | 再起動 / リソース確認 |
| IP枯渇 | スコープ使用率 | 範囲拡張 / リース削除 |
| DHCPリレー不備 | helper設定 | 正しいアドレスを設定 |
| MAC制限/ポートセキュリティ | port-security | 解除 / 緩和 |
| クライアント設定不備 | 静的IP設定 | DHCPに戻す |
6. まとめ
DHCPでIPアドレスが取得できない問題は、以下の順番でチェックすることで短時間で解決できます。
- 物理リンクと VLAN の確認
- DHCPサーバの状態とスコープ空き確認
- DHCPリレー設定(ip helper-address)の確認
- クライアント側の設定確認
- 必要に応じてパケットキャプチャで確認
この手順で、多くのDHCPトラブルは迅速に特定できます。
あわせて読みたい
pingが通らない原因と対処法【初心者〜実務者向け完全ガイド】
ネットワークトラブルの切り分けにおいて、最も基本のコマンドが ping です。ping が通らない場合、原因は物理層からアプリ層まで多岐にわたります。本記事では、初心者…
あわせて読みたい
ネットワークがつながらない時の初動対応チェックリスト【実務向け】
ネットワーク障害が発生した際、最も重要なのは「正しい順序で切り分けること」です。本記事では、現場のインフラエンジニアが実際に使用している初動対応チェックリス…
あわせて読みたい
traceroute(tracert)で経路を可視化し問題箇所を特定する方法【実務向け】
ネットワークが遅い・通信が不安定・特定のサービスだけ到達しない…。 こういったトラブルの原因特定に強力な武器となるのが traceroute(Linux/UNIX系) と tracert(W…