社内で使用できるIPアドレスが枯渇した時の対処

社内ネットワーク構成例1 ネットワーク

社内や家庭内で使用できるIPアドレスの数が足りなくなってきた時や枯渇した時に、使用できるIPアドレスの数を倍に増やす為の段取りや手順を図解を交えてご紹介します。
※ 便宜上、社内ネットワーク、家庭内ネットワーク、ローカルエリアネットワークは以下、社内ネットワークに呼び方を統一して記載しています。

スポンサーリンク

目的

社内ネットワークで使用できるIPアドレスの数を増やしたい

下図は本記事で想定しているネットワーク構成。ネットワーク接続機器が増え、使用できるIPアドレス(IPv4)の数が減ってきた事を想定。

社内ネットワーク構成例1

図中に記載した機器以外にも、無線アクセスポイント、サーバーのUPS、NAS、監視カメラなど、ネットワークに接続して使用する機器は近年増えてきている。

DHCPサーバーから割り当てられるIPアドレスが不足する問題を解決したい

例えば上図でPC、タブレット端末の台数が220台を超えてしまい、新規に接続した端末にIPアドレスが自動で割り当てられない(169.から始まるIPアドレスが割り当たってしまう)現象が出てしまい、これを解決したい等。

前提知識

IPアドレス(IPv4)の仕組み

本作業の実施にあたって最低限理解しておく必要があるIPアドレスの仕組みを嚙み砕いて説明します。(難しい説明は省いていきます)

IPアドレス   :192.168.1.2

→ネットワークに接続する際、基本的に機器1台に対して自動または手動でIPアドレスを1つ割り当てる。他の機器と重複させてはならない。

サブネットマスク:255.255.255.0

→IPアドレスと必ずセットで設定する。ネットワークの範囲を粗く分割するのか、細かく分割するのかネットワークの粒度をこの値によって決定している。ネットワークで使用できるIPアドレスの数もこの値によって決定する。

  • 上記設定値の場合、IPアドレス192.168.1.2を設定した機器をIPアドレス範囲192.168.1.0~192.168.1.255のネットワークへ接続する事ができる。
  • サブネットマスクの値によってIPアドレスの区切り位置が変わってくる。上記の場合は分かり易く、IPアドレスの第3オクテットまで (3区切り目、具体的には192.168.1.までの部分) が同じであれば同一ネットワークになる。

サブネットマスクの設定値は揃え、IPアドレスは個々に割り当てた機器の集合体によって社内ネットワークは構成されている。

  ↓ 図で表すとこのようなイメージ

社内ネットワーク構成例2

また、サブネットマスクの値を変更する事でネットワークの範囲を変更できる。

例えば
IPアドレス   :192.168.1.2
サブネットマスク:255.255.254.0


⇒とすると
192.168.0.0~192.168.0.255 と
192.168.1.0~192.168.1.255
範囲 (第3オクテットの隣り合った2領域分) を同一ネットワークと見なす事ができる。

ただし、第3オクテットの0は1と、2は3との様に組み合わせが決まっていて、この例の設定値の場合は192.168.1.xと192.168.2.xは同じネットワークにはならない。

さらに範囲を拡張するには
IPアドレス   :192.168.1.2
サブネットマスク:255.255.252.0


⇒とすることで
192.168.0.0~192.168.0.255、
192.168.1.0~192.168.1.255、
192.168.2.0~192.168.2.255、
192.168.3.0~192.168.3.255
の範囲 (第3オクテットの連続した4領域分) を同一ネットワークと見なす事ができる。

つまり、ネットワークに接続している全機器のサブネットマスクの設定値を一斉に変更する事によって社内で使用できるIPアドレス範囲を拡張することができる。

社内ネットワーク構成例3

【補足】

  • IPアドレスの第3オクテット(3区切り目)が変わると、IPアドレスの所属する範囲も変わる。

例えば
IPアドレス   :192.168.100.2
サブネットマスク:255.255.255.0


⇒とすると
192.168.100.0~192.168.100.255 の範囲にIPアドレスが所属し、192.168.100.xで設定した機器同士で通信ができる。

その他の例として
IPアドレス   :192.168.1
23.2
サブネットマスク:255.255.254.0


⇒とすると
192.168.122.0~192.168.122.255 と
192.168.123.0~192.168.123.255
の範囲 (第3オクテットの隣り合った2領域分) にIPアドレスが所属している。

  • IPアドレス範囲の内、先頭(x.x.x.0)と末尾(x.x.x.255)は予約アドレスと呼び、機器に割り当てる事はできない。
  • 機器によって、サブネットマスクは255.255.255.0形式の他に、/24等で表記する事がある。代表的な例は下記の通り。
    255.255.255.0 = /24
    255.255.254.0 = /23
    255.255.252.0 = /22

【まとめ】

  • 社内ネットワークで使用できるIPアドレスの数を2倍※にするには、全機器のサブネットマスクを255.255.255.0 から 255.255.254.0 へ変更すれば良い。
    使用可能なIPアドレスの数: 254  →  510

    4倍※にするには全機器のサブネットマスクを255.255.255.0 から 255.255.252.0 へ変更すれば良い。
    使用可能なIPアドレスの数: 254  →  1022

     ※ サブネットマスク255.255.255.0を基準値とした場合

この他、IPアドレスの所属する範囲や使用できるIPアドレスについては「サブネットマスク 計算」等で検索して他のサイト様へお尋ねください。
最後までお付き合いできず申し訳ございません

計画

設計

  • 同一ネットワークへ機器を何台接続させるかを計画する。 ⇒サブネットマスクの値を決定する。
  • 他拠点とVPN接続していない事を確認する。接続している場合は、IPアドレス範囲拡張後のアドレス範囲が他拠点と重複しないように設計する。

事前準備

作業計画

  • 作業日時を計画する ⇒就業時間外など、利用者がいない時間が望ましい。切り戻す場合の作業時間も考慮する。
  • 現行設定値の調査 ⇒設定の切り戻しが発生した場合に備え、設定値を記録しておく。実際に機器へログインしてネットワーク設定を変更するところまでをシミュレーションしておくと良い。
  • IPアドレス一覧(管理表)の用意 ⇒切り戻しや、どの機器まで作業したかをチェックする為にも有効。

下図のようなIPアドレス一覧を用意すると作業をスムーズに進められる。

IPアドレス管理表

設定対象の確認

  • サーバー、ネットワーク対応プリンター、ルーター等、IPアドレスを固定で(手動で)設定している機器。 ⇒ネットワーク設定でサブネットマスクの設定値を変更する。
  • DHCPサーバーを利用している場合、どの機器がその役割を担っているか確認する。 ⇒DHCPサーバーはルーターの他にサーバーが担っている場合がある。不明な場合はコマンドプロンプトから ipconfig/all コマンドでDHCPサーバーのIPアドレスを確認できる。
  • DHCPサーバーを利用している場合、拡張した範囲でIPアドレスを割り出すとスムーズに移行できる。
    ⇒具体的には現在192.168.1.x/24 のネットワークを利用している場合は、/23でネットワークを拡張後に192.168.1.1~254の範囲はIPアドレスを固定で設定する機器用にして、DHCPサーバーがIPアドレスを配布する範囲を192.168.0.1~254 とする。
  • Fortigate等のファイアウォール製品を利用している場合、影響のあるポリシー設定を確認する。
  • ルーターでIPフィルターやルーティングの設定をしている場合、影響のある設定値を確認する。

切り戻し手順

  • 事前準備に記載したIPアドレス一覧でチェックしながら作業を進めると、いざ切り戻そうとなった時も対象が分かり、役立つ。

実施手順

同一ネットワークへ接続できる機器の数を現行の254台から510台へ拡張する手順を例として示します。
私が好きな言葉で「仕事の9割は段取り」という言葉がありますが、この言葉の通りここまで記載してきた準備ができていれば、あとは対象機へひたすら設定を反映していくだけです。

ルーターのネットワーク設定変更

  • ルーターの社内側に接続しているインターフェース(LAN1など)に設定しているIPアドレスのサブネットマスク設定を 255.255.255.0 から 255.255.254.0 (23bit) へ変更する。
    ※ 機器ごとに手順が異なるため、詳細な手順は省略します。
ルーターのLAN側設定変更

この他、ルーターでIPフィルターやルーティングの設定をしている場合は、ネットワーク範囲が変わるのでこちらも設定を調整する。

DHCPサーバーの設定変更

ルーターのDHCPサーバー設定変更例

  • IPアドレスの範囲とサブネットマスクの設定値を変更し、保存する。
    ※ 機器ごとに手順が異なるため、詳細な手順は省略します。
DHCPサーバー設定変更

サーバーのネットワーク設定変更

Windows Serverなど、IPアドレスを固定で設定している機器のサブネットマスク設定変更例

  1. Windowsロゴキー + Eキーを同時押しして、「エクスプローラー」を表示する。
  2. 「ネットワーク」を右クリック > 「プロパティ」をクリック。
  3. 「アダプターの設定の変更」をクリック。
  4. 接続中のネットワークデバイス(イーサネットなど)を右クリック > 「プロパティ」をクリック。
  5. 「インターネット…バージョン4」をダブルクリックする。
  6. サブネットマスクを 255.255.255.0 から 255.255.254.0 へ変更してOKをクリック。
  7. 接続中のネットワークデバイスのプロパティ画面でもOKをクリックして設定を保存する。
サブネットマスクの値を変更

本記事の想定ではデフォルトゲートウェイ、DNSサーバーの設定値は変更しない。

UTM(ファイアウォール製品)のポリシー設定変更

  • Fortigate等のファイアウォールの設定上で社内アドレスを指定してポリシー設定をしている場合は、アドレス範囲が変わるため、設定を調整する。
    ※ 機器ごとに手順が異なるため、詳細な手順は省略します。
Fortigate確認箇所の例

その他の機器のネットワーク設定を変更する

無線アクセスポイント、ネットワーク対応プリンター、複合機、UPS、NAS、UTM、監視カメラ等、各機器のネットワーク設定でサブネットマスクの値を変更する。

結果

使用できるIPアドレスの数が254から510に増え、社内ネットワークへ接続できる機器の数が拡張された。

社内ネットワーク構成例4

補足

IPアドレス一覧(管理表)が無い場合

前任者から引継ぎを受けられず管理表が無い場合もあると思います。こちらの記事で同一ネットワークへ接続している機器の数や、各機器のメーカーを特定する方法を紹介しています。機種までは特定できませんが、メーカーを手掛かりにある程度の調査はできるかと思いますので、ご参考いただければ幸いです。

コメント

  1. ひとり情シス より:

    完全に例と同じ現象で悩んでおりました。
    詳細にわかりやすく解説してありとても助かりました。
    ありがとうございます。

    • naca naca より:

      ひとり情シス様
      まさに一人情シスの方を想像して宛てた記事でしたのでコメントをいただいて嬉しく思っております。本業でこのような内容の作業を完結した後に自分の考えをまとめるために書いたもので、割と力を入れて書いた覚えがあります。
      もし他にリクエストがございましたらお待ちしております。ネタのストックはあまり無いですが、記事を書く意欲はあります。

タイトルとURLをコピーしました