- - PR -
Windows環境で不可解なIPアドレス重複検知
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-11-19 18:10
いつもお世話になっています。
表題の様にWindows環境で不可解なIPアドレス重複検知に悩んでおります。 何かアドバイス頂けないかと思い書きました。 不明瞭な点などあるかと思います。 ご指摘頂ければ判る限り追記いたします。 下記参照願います。 Windows2000Serverが不定期に不可解なIPアドレス重複を検知して、 イベントログ(ID: 4199)が記録されます。 ところが、 ログに気付いてPINGやARPコマンドでチェックしても特に問題は無く、 何事も無かったように通信しており。 IPとMACの組合わせも思い通りの値が確認できます。 また、不可解な事に、イベントログに記録されるMACアドレスは、 当該ネットワークに存在する物しない物、様々です。 【接続構成】 [ルータ] | [SWHUB] |---[Server]===[SWHUB] |---[PC1] |===[通信機器1] |---[PC2] |===[…] |---[PC3] |===[通信機器n] |===[SWHUB] |===[通信機器1] |===[…] |===[通信機器n] |===[SWHUB] | |===[通信機器1] | |===[…] | |===[通信機器n] |===[SWHUB] |===[通信機器1] |===[…] |===[通信機器n] ---: 上位ネットワーク(182.***.***.***) WindowsPC数台 ===: 下位ネットワーク(192.168.3.***) 通信機器 [Server]: IP重複を検知するWindows2000Server NIC2枚挿しで上位と下位ネットワークに接続 [SWHUB]:全て同じメーカのSWHUB(一部型式違い有) 段数は下位側に4〜6段積となっている。 SWHUB間は100m以内のケーブルで接続 [通信機器x]: 組込通信装置(TCP/IP)でServerソフトと通信する。 20数台接続する。 【イベントログ】 イベント ID: 4199 説明: IP アドレス 192.168.3.112 とシステムの ネットワーク ハードウェア アドレス「00:**:**:**:**:**」が 重複しているのを、検出しました。 このシステムのネットワーク操作は 無効になる可能性があります。 192.168.3.112: このIPアドレスは本イベントログを記録している 通信サーバ(Windows2000Server)を指している。(当然?) いつも同じアドレスが表示される。 00:**:**:**:**:**: このMACアドレスは様々変わる。 当該ネットワークに存在する物しない物様々。(???) 以上、よろしくお願い致します。 | ||||||||
|
投稿日時: 2007-11-19 19:09
ServerでDHCPサービスが稼動しているとかでしょうか。 通信機器、というのがいまいち分かりませんがWindowsPCなのでしょうか。 また、IPアドレス重複時における相手側のMAC Addressについてですが、 該当の通信機器が分かる場合は、その時に設定されているIPアドレスはServerと同一なのでしょうか。 | ||||||||
|
投稿日時: 2007-11-20 00:04
製品名とか忘れちゃったんですけど、特定のMACアドレスだけ
ネットワーク接続を許可するようなセキュリティシステムが 使われているところで同様のIP重複メッセージが出たことが ありましたよ。EtherRealにフィルタ設定してパケット覗いたら、 存在しないMACアドレスでしたが、IPが管理サーバだったので 定期的にチェック掛けているんだなということで納得した記憶が あります。 | ||||||||
|
投稿日時: 2007-11-20 09:21
本当にIPアドレスの重複は無いのですか?
問題のサーバ(192.168.3.112)上で ping 129.0.0.1 を実行したらどうなりますか? # 重複が無ければRequest time outになるはずです。 詳細解説はMAC アドレスが重複した場合のトラブルシューティングを参照のこと。 | ||||||||
|
投稿日時: 2007-11-20 10:01
お世話になります。
まとめレスで失礼します。 > 【接続構成】 私の書いた構成図、 ネストつけたつもりがつぶれていました。 手直しありがとうございます。 192.系のSWHUBは通信機器の設置場所によって 複数段(4〜5)カスケードしています。 (HUB間は100m以内ケーブル使用) > ServerでDHCPサービスが稼動しているとかでしょうか。 DHCPは使っていなくて、PCや通信機器は全て固定IPを使っています。 通信機器は、**設備の情報を収集する装置です。 組込みシステムが動作しておりServerで動作するプログラムとソケット通信しています。 IPアドレスは固定IPで192.168.3.1〜100の間で割り当てています。 > 製品名とか忘れちゃったんですけど、特定のMACアドレスだけ > ネットワーク接続を許可するようなセキュリティシステムが > 使われているところで同様のIP重複メッセージが出たことが > ありましたよ。EtherRealにフィルタ設定してパケット覗いたら、 > 存在しないMACアドレスでしたが、IPが管理サーバだったので > 定期的にチェック掛けているんだなということで納得した記憶が > あります。 Server内にもネットワーク上にも別途のセキュリティシステムは動作してないです。 !! 問題の192.系には通信装置しか繋がってないですが、 182.系にはWindowsPCが接続されており、ユーザが自由に使える物もあります。 また、ここで言われているセキュリティシステムとは違うと思いますが、 ウィルスバスタがインストールされたPCもあります。 | ||||||||
|
投稿日時: 2007-11-20 12:14
お世話になります。
各所にPING後ARPの結果やプログラム通信の結果から IPの重複が無いのは間違いないと思っています。 「ping 129.0.0.1」は参照資料に基づいて現地で実行してもらいます。 結果もらえたら報告致します。 また、「129.0.0.1」はループバックの様な特別なアドレスかと思うのですが、 私は知りませんでした。何を表すか教えて頂けないでしょうか? よろしくお願い致します。 | ||||||||
|
投稿日時: 2007-11-20 12:29
ん?
前のコメント中に付けたLINK先の解説読まれていないのでしょうか? # Windowsの拡張機能と想像。 | ||||||||
|
投稿日時: 2007-11-20 15:57
私もリンク先を読みましたが、129.0.0.1=「イベント ログ エントリ内にある TCP/IP アドレス」、つまりここの質問の場合は 192.168.3.112 をpingの引数に指定するように読めました。
| ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。