久々にブログを書いています。
中々、継続して書くのは難しいですね、、
今日、お伝えするのが社内のIPアドレスがそろそろ枯渇しそうといった
場合の対処検討方法を話していこうと思います。
IPアドレスとサブネットマスク、セグメント
<IPアドレスとは>
ローカルIPアドレスは、社内ネットワーク内でPCなどのデバイスを識別するためのもの。社内に設置したサーバーなど、特定の機器にアクセスするために使います。
PCやサーバーの設定をするときに「192.168.xxx.xxx」という形の数列を見たことがある方もいませんか?この数字から始まるのがローカルIPアドレスで、外部から社内ネットワークにアクセスするときの重要なカギとなります。
<サブネットマスクとは>
簡単に説明するとネットワークの範囲になります。
例えば255.255.255.0(/24)だとIPアドレスが使用出来る数は「254」個です。
サブネットマスクの設定によってネットワークが利用できる範囲を調整できます。
詳しく解説されている以下のサイトを参考にしてみてください。
<セグメントとは>
サブネットマスクと意味合いは同じです。
全体を何らかの条件で分割した際の、それぞれの固まりのことをセグメントと言うことが多いです。セグメント=VLANと同等です。
IPアドレス枯渇問題
常駐先は1000名程の規模でA工場、B工場に従業員が多数在籍している。
現在、A工場では基本的に建屋事にOAセグメント(PCやプリンタ)のセグメントを分けを行い、
IPアドレスの枯渇が発生しないようなルールを取り決めている。※サブネットは/24(255.255.255.0)を使用。
また、枯渇しそうになった場合でも/サブネットマスクを第3オクテット/23(255.255.254.0)に変更することでIPアドレスの利用範囲を拡張できる。以下は例です。
例:現状 192.168.1.0/24 ←IPアドレスが枯渇しそうになったら
192.168.1.0の連番、192.168.2.0/24が未使用の場合は192.168.1.0/23にすることで、510個のIPアドレスが利用できる。
<課題>
一方、B工場では建屋毎のセグメントは行われていない。OAセグメント(PCやプリンタ)のサブネットマスクは/24(255.255.255.0)だが現在、残IPアドレスが16個しかなく新卒者が入社してくる4月にIPアドレスが枯渇する問題がある。
しかも連番のセグメントは既に使用しており、/23(255.255.254.0)が利用できないという課題を抱えている。
対処方法について(検討)
対処検討方法と注意点を箇条書きに記載します。
- 未使用なセグメントを探します。
- 予備セグメントがあれば補充できる分のセグメントを抑えておきます。
- 本当に利用さていないかIPアドレス1個ずつpingコマンドで確認します。
- WANルータやコアL3スイッチに設定(ルーティングやセグメント)が投入されているかを確認します。※ルーティングが設定されていない場合は、「転送中に TTL が期限切れになりました」と表示される可能性があります。
- 予備セグメントのVLANを確認します。作成されていない場合は新規に作成します。
- どこの建屋を新しいセグメントに切替るか検討します。今回はB建屋とします。
- B建屋のフロアスイッチおよびエッジスイッチに新規VLAN情報を追加しておきます。
- 現地ユーザーと作業時間について調整を行います。通信を行わない休日や夜間帯が理想です。
- エッジスイッチのポートにVLANを追加するとPCやプリンター、関連デバイスの通信が不可になるため注意が必要です。
- 事前にIPアドレス管理台帳へ新規セグメントに切替える対象者の情報を入力します。
- エッジHUBやPCに直接繋がっているポートに新規VLANを追加します。
- 各PCやプリンター、関連デバイスに新規IPアドレスを変更します。
- 社内WEBやインターネットに通信が取れるかテストを行います。
後日、結果を報告
上記の暫定対策を記載しましたが、実際はまだ未実施です。
来年(時期は不明)、実施予定なので上手く切替えられたか結果を報告したいと思います。
新たな課題や注意点があれば追記したいと思います。
【2022年7月16日追記】結果報告
遅くなりましたが、枯渇しているセグメントを新しいセグメントに無事移行ができました。
手順は上記で説明したとおりですが、移行作業までの流れと注意点を記載します。
<手順>
準備から実際の作業までの流れを箇条書きに記載します。
- 未使用のセグメントを探すか新規で作成します。今回は、未使用のセグメントがあったため、そちらを流用しました。
- 移行前と移行後のIPアドレス一覧を作成します。
- NW構成図を確認して、設定追加・変更が必要な機器の洗い出しを行います。
- 作業漏れがないよう作業手順書および投入Configを作成しておきます。
- NW機器の設定作業を行います。主に以下です。通信影響が無し、かつ事前設定が可能な場合は、先に設定しておきます。
- 他拠点と通信を行う必要がある場合は、ルータにルーティングを追加 ←通信影響なし
- コアスイッチにVLAN作成と対象ポートにVLANを追加、新規ゲートウェイの追加 ←通信影響なし
- L2スイッチにVLAN作成と対象ポートにVLANを変更 ←対象ポートのVLAN変更、通信影響あり
- 上記のNW機器を設定後、移行対象機器のIPアドレス、サブネットマスク、デフォルトゲートウェイを1台ずつ変更していきます。
IPアドレス変更が一番大変な作業です。
抜け漏れないよう事前にPCの設置場所などを確認しておいた方が良いですね。
作業時間は3時間30分程かかりました。。
移行作業時の注意点
- 移行対象機器(PCやプリンターなど)の設置場所を事前に確認しておきましょう。
- 作業前に設定した内容で疎通が通るか作業用ノートPCなどを利用して、検証を行いましょう。
- 移行対象のポートを移行後のVLANに変更すると通信利用できなくなるため、事前に利用ユーザと作業時間を調整する必要があります。移行対象機器の規模にもよりますが今回は4時間程(日曜日に実施)、借用時間を頂いています。(デスクトップ:30台、ノートPC:5台、複合機:4台、食堂ターミナル:3台の規模です)
- 既存のセグメントを利用する場合はアクセスリストで通信拒否等、設定されていないか事前に確認しておいた方が良いです。実際に移行作業を実施している際に一部のセグメントが通信拒否されている事に気づかず、30分程、切り分けをやっていました。。
何だかんだでIPアドレス枯渇問題は無事解消されました。
以上でIPアドレス枯渇問題の解消法でした。
移行作業は大変なので初めの設計段階で、IPアドレスを多く利用するという事が分っていれば
利用できる範囲を多めに確保しておきましょう!
あくまで私の環境の話なのでお役に立てれるか分かりませんが、
参考にしてもらえると嬉しい限りです。
