【IPアドレスの競合・重複】の原因と障害例、調査解決方法

1 同一ブロードキャストドメイン(VLAN)内でのIPアドレス重複の問題・影響
2 IPアドレス重複を回避するアルゴリズム GARP
3 それでもIPアドレス重複が発生する原因
4 IPアドレス重複を発生させないための対処方法
5 IPアドレス重複が発生してしまった場合の調査方法
6 異なるブロードキャストドメイン間でのIPアドレス(つまりNWアドレス)重複の問題・影響
- 6.1 影響が無いパターン
- 6.2 影響があるパターン
7 IT/インフラエンジニアの地位とスキル向上のために

同一ブロードキャストドメイン(VLAN)内でのIPアドレス重複の問題・影響

Win10等を利用中に『IPアドレスの競合が検出されました』と表示された場合、『同一セグメント内でそのPCと同じIPアドレスを持つ機器が存在する』ことを意味します。

IP通信は『IPアドレスが重複していない』ことを前提に、IPアドレスを送信先として通信経路を判断しています。なので、IPが重複していると『通信が著しく悪くなる』、もしくは、『通信ができない』等の通信障害が発生します。

IPアドレス重複を回避するアルゴリズム GARP

IPアドレスがDHCPによる自動割り当ての場合、PCがDHCPサーバから受け取ったIPアドレスを実際に割り当てる前に GARP という機能により『IPアドレスが同一ブロードキャストドメイン内で重複していないか』を確認します。もしGARPにより重複が確認できた場合は再度、DHCPサーバに違うIPの払い出しを依頼します。

このGARPの動作は Windows や Linux 等の一般的なOSでは標準装備されています。なのでDHCPのリース範囲がプリンタ等の『常時稼働しているIP機器のIPアドレス』が含まれている場合でも『MACアドレス予約をしていなければ』IP重複は発生しません。

それでもIPアドレス重複が発生する原因

上記GARPによるIPアドレス回避が利かないのは以下3パターンです。

PCが2台とも固定IPを設定し、そのIPアドレスが重複した場合
PC1台目がDHCPでIPアドレスを自動割り当てし、もう1台が後から固定IPでそのIPを設定した場合
DHCPサーバにMACアドレス予約機能で払い出しIPが決まっているところに、固定で同じIPを設定した場合

なお、『IPアドレスの競合が検出されました』というメッセージは、固定IPでのIP設定時に、GARPによるIPアドレス重複が確認された際に表示されるメッセージです。

IPアドレス重複を発生させないための対処方法

固定IPを付与する場合、その直前に以下のリンク手順で重複しないことを確かめればOKです。『同一セグメント内からPingを打つ』というポイントは外さないで下さい。

Ping を拒否する端末の存在を確認する方法

Ping を拒否する端末の存在を確認する方法ある IP アドレスに向けて Ping を打ってみたけど応答が無いから『使われていない IP だ！』と思い端末にその IP を設定してみたら、、『IP アドレスの競合が検出されました』なんて警[…]

IPアドレス重複が発生してしまった場合の調査方法

以下手順で調査します。ARPで重複機器のMACアドレスを調べ、あとはMACアドレステーブルを辿っていく手順になります。

IPアドレスが重複したPCの片方をシャットダウンした上で、そのPCのデフォルトゲートウェイのIPアドレスを持つNW機器(ルータやL3スイッチ)にログインする
そのNW機器の該当VLANのARPテーブルを表示し、重複したもう1台のIP機器のMACアドレスを調べる
そのNW機器の該当VLANのMACアドレステーブルを表示し、そのMACアドレスが存在するポートを調べる
3で調べたポートの接続先スイッチにログインする
3と4を繰り返す

異なるブロードキャストドメイン間でのIPアドレス(つまりNWアドレス)重複の問題・影響

異なるブロードキャストドメイン間でのNWアドレス重複はよくある話です。例えば 192.168.1.0/24 等のプライベートIPアドレス帯は常にこの状態です。

この状態で問題ないのはご存知の通りですが、これは『PAT/NAPT』により、重複しているプライベートIPを、重複の無いグローバルIPに変換し、IPパケットをルーティングする上では重複が無いように通信しているからです。

影響が無いパターン

影響が無いのは以下2パターンが考えられます。

前述のように、NAT等によりルーティング上はIPが一意となっている場合
ルーティングが正しく設定されている通信

影響のないパターンの例を以下に示します。

影響があるパターン

影響があるのは以下2パターンが考えられます。

ルーティングが正しく設定されていない通信
ルーティングの設定が中途半端にECMP等による経路負荷分散を使っている場合

2の場合は通信が50%の確率で成功する、といった事象が発生します。

IT/インフラエンジニアの地位とスキル向上のために

【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。それをどう思うかはあなた次第。ビジネスの基本は『付加価値を与える[…]

【パケットキャプチャ】はNWエンジニアの価値を大きく高める

nesuke の考える NW エンジニアの2つの道ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。もう 1 つはネットワークを軸として深堀し[…]