|
|
図2 最悪の場合はLAN全体が外部のネットワークに接続できなくなる IPアドレスの入力ミスは時として重大な事態を招く。たとえば間違ってパソコンのIPアドレスにデフォルト・ゲートウエイのIPアドレスを入れると,外部ネットワークへアクセスできないマシンが続出する。 |
禁じ手その1でも説明したように,IPアドレスはすべてのマシンに別々の値が割り当てられていなければならない。これを徹底するには,どのマシンにどのIPアドレスが登録してあるかを管理する必要がある。
自分をデフォルト・ゲートウエイに
IPアドレスの誤入力は,ときとして思わぬ大きなトラブルを招く。
ソリトンシステムズのある顧客は,たった一つの誤入力によって,インターネットに接続できないユーザーが続出してしまったという。このトラブルは,新しく設置するマシンにIPアドレスを設定する際,デフォルト・ゲートウエイのIPアドレスを誤って入力したために起こった(図2[拡大表示])。デフォルト・ゲートウエイのIPアドレスは,そのLANで使えるIPアドレスと途中まで同じ値になるので,混同しやすい。
デフォルト・ゲートウエイは,LANにつながっているルーターのこと。ほかの部署のLANやインターネットと通信するときは,すべてこのルーターを経由する。LAN上のマシンは相手先が自分のLANにない場合,デフォルト・ゲートウエイに中継を依頼する。具体的には,デフォルト・ゲートウエイにLANアドレスを問い合わせ(ARP要求と呼ぶ),その応答パケット(ARP応答)に書かれてあるLANアドレスに向けてパケットを送り出す。
この顧客の場合,ルーターだけでなく,誤入力したマシンも問い合わせに対する応答パケットを返信していた。この結果,誤入力したマシンからの返信を先に受け取ってしまったパソコンは,ルーターではなく,誤入力したマシンに外部ネットワークへのアクセス要求を送りつけていたのである。
問題頻発ならDHCPで自動化する
だが,トラブルの火種はこうした誤入力だけとは限らない。ちょっとネットワークに詳しい人の中には,新しいマシンを持ち込んで勝手にIPアドレスを設定してしまう人もいる。空いていそうなIPアドレスを勝手に入力し,接続できるか試してみるといった行為だ。この行為は極めて危険だ。勝手に打ち込んだIPアドレスが,デフォルト・ゲートウエイのIPアドレスとバッティングする危険性があるからだ。
誤入力がなくならないようなら,アドレス設定を自動化するDHCPの導入を検討するのがいいだろう。
