PR

茂手木 昌洋 富士通 システムサポート本部ネットワークサポート統括部ネットワークシステムサポート部

図3 B社はバーチャルLAN(VLAN)の設定がトラブルの原因と分かるまで時間がかかった
 エンドユーザーにはVLAN機能は見えない。VLANが設定されていないポートに接続した際に,「DHCPが動作しないトラブルが発生している」といったクレームを主張。この主張に従って原因を調査してしまい,多大な時間を費やしてしまった。VLANが原因と判明したのはほかの原因をすべて調査した後だった。

VLANはユーザーに見えない
原因解明に四苦八苦

多くのLANスイッチはバーチャルLAN(VLAN)機能を持っている。ただし,エンドユーザーにLANの物理構成が見えないことが問題になることがある。エンドユーザーからの障害報告の内容に惑わされると,バーチャルLANの設定を変えれば直せるトラブルでさえ,原因解明までに時間がかかる。

 B社は,バーチャルLAN(VLAN)機能をセキュリティを高めるために使っている。VLAN機能を使用して,未使用の物理ポートをVLANグループから除外している。

 ところが,ある日,エンドユーザーが,LANスイッチの未使用ポートに勝手にパソコンを接続して,LANのトラブルとして連絡してきた。ユーザーの主張は,「DHCPサーバーからIPアドレスをもらえない」,「ルーターにpingが届かない」というものだった。

 B社はまず,DHCPサーバーを調査したが,異常はなかった。追加した端末とLANスイッチの間のLANケーブルも確認したが異常はなかった。しかし,端末にIPアドレスを固定に割り当ててpingをDHCPサーバーに対して実行したが,確かに疎通できない。

VLANと分かるまで無駄な時間を浪費

 その後,LANスイッチの動作状態や,物理ポートの状態,通信モードなども調べてみたが,正常に動作していることが分かった。結局,ユーザーがつなげたポートが,VLANのグループから除外されていたと気が付くまで多大な時間を費やしてしまった(図3[拡大表示])。現象から考えると意外な落とし穴であった。

 B社の失敗は,エンドユーザーの主張するトラブルの現象にとらわれすぎたことだった。エンドユーザーがトラブルと認知する場合は,現象が優先されてしまう。このため,エンドユーザーの言葉通りにトラブル原因を調査すると,今回のように無駄な時間を費やす羽目になる。

 B社は,障害時には,ケーブルの接続状態の確認など,基本的な調査項目に加え,VLANの設定状態の確認も通常のトラブル・シューティングの流れの中に入れるように方針を変えた。