2022-10-19 02:22 PM
コミュニティの皆
いつもお世話になっています。
C9800では、デフォルトでIP Theft機能が有効になっていますが、
当方の環境では複数のサイトに同一のネットワークセグメントを割り当てていて、
DHCPにてクライアントにアドレス払い出しを行っています。
(それぞれの環境はネットワーク的には独立しているため、アドレス重複などの問題は起こらないようになっています。)
そのため、別サイトのクライアントに同一IPが払い出されることが設計上ありうるような構成なのですが、
本機能によって別サイトの同一IPクライアントが除外されてしまう可能性はありうるでしょうか?
数は多くないものの、IP盗難によるクライアント除外のログが数端末分出ており、対応を検討している状況です。
どうぞ皆様の知見をお貸し下さい。
よろしくお願いいたします。
解決済! 解決策の投稿を見る。
2022-12-20 08:12 PM
本件ですが、自己解決致しました。
実際に運用していたところ、やはりIPアドレスが重複する問題で通信ができないクライアントが複数発生してしまいました。
しかし、切り分けをしたところIP盗難機能を無効化しても通信ができないクライアントが発生することは変わらず、
調査をしたところ、そもそもC9800コントローラーでは同一IPクライアントは許可されない仕様であるようです。
参考図書:https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2020/pdf/BRKEWN-3013.pdf
P.95 >• IP theft exclusion policy can be enabled or disabled, but several clients having the same IP address is not tolerated
結論として、当方の環境の構成変更を行い、アドレス重複が起こらない構成に変更したところ問題なく稼働するようになりました。
皆様もC9800を稼働させる際のアドレス設計にはご注意いただければと思います。
2022-12-28 06:32 PM
2022-12-20 08:12 PM
本件ですが、自己解決致しました。
実際に運用していたところ、やはりIPアドレスが重複する問題で通信ができないクライアントが複数発生してしまいました。
しかし、切り分けをしたところIP盗難機能を無効化しても通信ができないクライアントが発生することは変わらず、
調査をしたところ、そもそもC9800コントローラーでは同一IPクライアントは許可されない仕様であるようです。
参考図書:https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2020/pdf/BRKEWN-3013.pdf
P.95 >• IP theft exclusion policy can be enabled or disabled, but several clients having the same IP address is not tolerated
結論として、当方の環境の構成変更を行い、アドレス重複が起こらない構成に変更したところ問題なく稼働するようになりました。
皆様もC9800を稼働させる際のアドレス設計にはご注意いただければと思います。
2022-12-28 06:32 PM
2023-01-06 02:27 PM
ご連絡いただき有難うございます。
なるほど、バージョンによる機能の差異だったのですね!
確かに、当方の環境はVer.17.3で運用しておりますので対応出来なかったのも納得致しました。
ご案内いただき有難うございます。
大変参考になりました。有難うございます。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます