MENU

DHCPリレー設定不備によるIP割り当て失敗の原因と対処法

NW(CCNA)
  • URLをコピーしました!

DHCPサーバーが別セグメントにある環境では、DHCPリレー(IP helper)が正しく動作していないと、クライアントがIPを取得できません。本記事では、実務で特に多い設定漏れパターン、再現例、確認手順、復旧方法、再発防止策をまとめます。

目次

■ DHCPリレー設定不備による典型的な原因

  • ① ip helper-address の設定漏れ
  • ② helper-address の宛先IP誤り(DHCPサーバIP間違い)
  • ③ DHCPパケット(UDP 67/68)が FW / ACL により遮断
  • ④ VLAN インターフェース(SVI)が shutdown / 未作成
  • ⑤ トランク・VLAN設定不整合により DHCP Discover が届かない
  • ⑥ DHCPサーバ側で対象ネットワークのスコープ未設定

■ トラブル再現例(実際の現場で多い)

● 再現例1:ip helper-address の設定漏れ


interface Vlan10
  ip address 192.168.10.1 255.255.255.0
  ! helper の設定が無い

→ クライアントは DHCP Discover を送信するが、L3境界で止まり IP取得不可。

● 再現例2:宛先サーバIPの間違い


interface Vlan10
  ip helper-address 192.168.100.20

→ DHCPサーバが「192.168.100.30」だった場合、配布されずタイムアウト。

● 再現例3:ACL または FW が DHCP を遮断


ip access-list 101
  deny udp any any eq 67
  deny udp any any eq 68

→ DHCP Discover / Offer が破棄される。

■ 初動で必ず行うべき確認チェックリスト

1. VLANインターフェース(SVI)を確認


show ip interface brief

● 例:


Vlan10     192.168.10.1   YES up     up

→ “up/up” であることを確認。

2. ip helper-address の確認


show run interface vlan 10

● 例:


interface Vlan10
  ip address 192.168.10.1 255.255.255.0
  ip helper-address 192.168.100.30

→ 宛先が DHCP サーバの正しいIPになっているか確認。

3. DHCPパケットが通過できるか ACL/FW を確認


show access-lists

● チェックポイント:

  • UDP 67(server)
  • UDP 68(client)

これらが許可されているか確認。

4. DHCPサーバ側のスコープ設定を確認

(Windows DHCP例)


Get-DhcpServerv4Scope

→ 対象ネットワーク(例:192.168.10.0/24)のスコープが存在するか確認。

■ DHCPリレーが正常に動いているかの動作確認

● スイッチで DHCP リレーの統計を確認


show ip dhcp relay information statistics

● 例:


Relay Forwarded: 125
Relay Replies:   124

→ 送信数と返信数が近い=正常。

■ 解決策(原因別の具体的な修正方法)

● ① ip helper-address の設定漏れを修正


interface Vlan10
  ip helper-address 192.168.100.30

● ② 送信先 DHCP サーバアドレスを修正


interface Vlan10
  no ip helper-address 192.168.100.20
  ip helper-address 192.168.100.30

● ③ ACL / FW が DHCP をブロックしている場合


ip access-list extended 101
  permit udp any any eq 67
  permit udp any any eq 68

● ④ VLAN がトランクを通過できていない場合


show interface trunk

→ VLAN10 が “allowed” に入っていなければ追加:


interface Gi1/0/1
  switchport trunk allowed vlan add 10

● ⑤ DHCPサーバにスコープがない場合

(Windows DHCP)


Add-DhcpServerv4Scope -Name "Office" -StartRange 192.168.10.100 -EndRange 192.168.10.200 -SubnetMask 255.255.255.0

■ 再発防止策(実務で最重要)

  • VLAN作成 → SVI作成 → helper設定 → ACL確認 の手順を標準化
  • 変更前後の config diff を必ず確認
  • DHCPサーバ側にネットワーク追加時のチェックリスト作成
  • Network Management / NetBox で VLAN-SVI-helper を紐付け管理
  • 監視ツールで DHCPリレー統計の異常値を検知

■ まとめ

DHCPリレーが正しく動かないと、PC・IP電話・プリンタなど全デバイスがIP取得に失敗し、業務影響が非常に大きくなります。本記事の「原因 → コマンド例 → 結果例 → 修正方法」を押さえておけば、実務現場でも迅速に復旧できます。

あわせて読みたい
DHCP の動作原理と IP 割り当てトラブル対処法 DHCP(Dynamic Host Configuration Protocol)は、ネットワーク上の端末に自動でIPアドレスやネットワーク設定を割り当てる仕組みです。企業ネットワークから家庭用ルー…
あわせて読みたい
DHCPでIPアドレスが取得できない原因と対処法【典型パターンまとめ】 クライアントが DHCP で IP アドレスを取得できない場合、ネットワーク利用が完全に停止するため、非常に重大な障害となります。本記事では、DHCP で IP が取得できない…
あわせて読みたい
DHCPスヌーピング・Dynamic ARP Inspection の仕組みと実務設定 DHCPスヌーピング(DHCP Snooping)と Dynamic ARP Inspection(DAI)は、L2ネットワークにおける不正攻撃(なりすまし)を防ぎ、業務ネットワークの安全性を高めるため…
NW(CCNA)
目次