MENU

DHCP Discoverが届かない原因と切り分け手順【L2/L3・FW・Snooping完全解説】

NW(CCNA)
  • URLをコピーしました!

「端末がAPIPA(169.254.x.x)になる」「IPが全く割り当てられない」 その根本原因として非常に多いのが DHCP Discover が届いていない 状態です。

本記事では、

  • DHCP Discover の役割と通信特性
  • どこでパケットが止まるのか
  • L2 / L3 / FW / セキュリティ機能別の切り分け
  • 現場で最短復旧するための確認順

実務目線で体系的 に解説します。

目次

DHCP Discoverとは何か(復習)

DHCP Discover は、クライアントが最初に送信する IP取得要求のブロードキャスト です。

送信元IP   : 0.0.0.0
宛先IP     : 255.255.255.255
送信元Port : UDP 68
宛先Port   : UDP 67

このパケットがDHCPサーバに届かない限り、IP割り当ては絶対に始まりません。

DHCP Discoverが届かないと起きる症状

  • 169.254.x.x(APIPA)が割り当てられる
  • ipconfig /renew がタイムアウト
  • DHCPサーバのログに一切記録が残らない

この状態は DHCPサーバ側の問題ではない可能性が高い のが重要なポイントです。

切り分けの全体像(どこで止まるか)

[端末]
  ↓ Discover
[L2スイッチ]
  ↓
[L3IF / ルータ]
  ↓ (DHCP Relay)
[FW]
  ↓
[DHCPサーバ]

Discoverが届かない原因は、必ずこの途中に存在します。

① 端末側でのDiscover送信確認

確認ポイント

  • NICが有効か
  • リンクアップしているか
  • DHCPが有効になっているか

Windows確認例

ipconfig /all

DHCP 有効 : はい となっていなければ Discover は送信されません。

② L2スイッチでの遮断(最頻出)

DHCP Snooping の誤設定

以下は Discover が スイッチで破棄される典型例 です。

  • DHCP Snooping 有効
  • クライアントポートが untrusted
  • uplink 側も untrusted のまま

確認コマンド(Cisco)

show ip dhcp snooping
show ip dhcp snooping binding

重要ポイント

Discover は trusted ポート方向にしか流れません

③ VLAN設定・ポート設定ミス

よくあるミス

  • アクセスポートのVLAN誤り
  • Native VLAN 不一致
  • Trunk で VLAN が許可されていない

確認コマンド

show vlan brief
show interfaces trunk

Discover は VLAN を越えられないため、 VLANミス=即Discover未到達 になります。

④ L3・DHCPリレー未設定

DHCPサーバが別セグメントにある場合、 DHCPリレー(ip helper-address)が必須 です。

確認例

show running-config interface vlan 20

正しい設定例

interface Vlan20
 ip address 192.168.20.1 255.255.255.0
 ip helper-address 192.168.100.10

これが無い場合、DiscoverはL3で破棄されます。

⑤ ファイアウォールでの遮断

注意点

  • DHCPは UDP/67,68
  • ブロードキャスト → ユニキャスト変換後に遮断されやすい

FWで確認すべきこと

  • DHCP Relay → Server の通信許可
  • ゾーン跨ぎ通信の許可

FWログに DROP が出ていないか を必ず確認します。

⑥ パケットキャプチャでの最終確認

確認ポイント

  • 端末 → Discover が出ているか
  • L3IF → Relay されているか
  • FW → Server 側に届いているか

フィルタ例

udp.port == 67 || udp.port == 68

どこで消えたか が一目で分かります。

即使える切り分けチェックリスト

  1. 端末はDHCP有効か
  2. 同一VLANで他端末もNGか
  3. DHCP Snooping 設定確認
  4. VLAN / Trunk 設定確認
  5. DHCP Relay 設定確認
  6. FWログ確認

設計で防ぐためのポイント

  • DHCP Snooping 設計書の明文化
  • VLAN・IP・DHCP対応表の整備
  • DHCP通信をFWで明示的に許可
  • 障害時の固定IP切替手順を用意

まとめ

  • Discoverが届かない=DHCPは始まらない
  • 原因の大半は L2 / VLAN / Snooping
  • 通信経路を意識すれば切り分けは一本道

DHCP障害は「慣れ」が全てです。 Discover の流れを頭に描けるようになると、 APIPA対応は数分で終わる作業 になります。

あわせて読みたい
DHCP の動作原理と IP 割り当てトラブル対処法 DHCP(Dynamic Host Configuration Protocol)は、ネットワーク上の端末に自動でIPアドレスやネットワーク設定を割り当てる仕組みです。企業ネットワークから家庭用ルー…
あわせて読みたい
DHCPリレー設定不備によるIP割り当て失敗の原因と対処法 DHCPサーバーが別セグメントにある環境では、DHCPリレー(IP helper)が正しく動作していないと、クライアントがIPを取得できません。本記事では、実務で特に多い設定漏…
あわせて読みたい
DHCPでIPアドレスが取得できない原因と対処法【典型パターンまとめ】 クライアントが DHCP で IP アドレスを取得できない場合、ネットワーク利用が完全に停止するため、非常に重大な障害となります。本記事では、DHCP で IP が取得できない…
あわせて読みたい
DHCPスヌーピング・Dynamic ARP Inspection の仕組みと実務設定 DHCPスヌーピング(DHCP Snooping)と Dynamic ARP Inspection(DAI)は、L2ネットワークにおける不正攻撃(なりすまし)を防ぎ、業務ネットワークの安全性を高めるため…
NW(CCNA)
目次