IEEE802.1qのタグが埋め込まれていない?動作は正常

前へ 次へ
このQ&Aのポイント
  • IEEE802.1qのトランクポート間で流れるパケットをキャプチャしたところ、タグが挿入されていない(?)模様
  • キャプチャしたパケットには、宛先MACアドレス・送信元MACアドレス・TPID・TCI・タイプ・データ・CRCの要素がありますが、TPIDとTCIが見当たりません
  • 試した構成や検証結果をまとめた結果、Ethernetフレームにはタグが挿入されていないように見えます。なぜタグが挿入されないのか、アドバイスを求めています
回答を見る
  • ベストアンサー

キャプチャではIEEE802.1qのタグが埋め込まれていない?動作は正常

こんにちは、よろしくお願いします。 IEEE802.1qのトランクポート間で流れるパケットをキャプチャしたところ、タグが挿入されていない(?)模様、という件です。 CatalystとLinux(ルータとして使います)を接続し、vlan設定をし、正常に動作していることを確認しました。 動作に全く問題はないのですが、興味本位で調べたところ、疑問がわいてきました。 「現場で使えるCatalystスイッチ130の技」によると、.1qのバイト構成は、 宛先MACアドレス・送信元MACアドレス・TPID・TCI・タイプ・データ・CRC とのことでした。ところがcatalystスイッチのトランクポート - Linux間をEtherealでキャプチャしたところ、TPIDとTCIが見当たらないのです。 情報を以下に記載します。 ########################################## ネットワーク構成図 Linux eth0.2 : 192.168.2.1/24 | リピータハブ ---- PCでパケットキャプチャ | (Fa0/1) SwitchA (Fa0/3) | 192.168.2.2/24 ping用PC ########################################## ########################################## Catalystでの実行結果(一部省略) SwitchA#sh ver IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.3)WC(1), MAINTENANCE INTERIM SOFTWARE System image file is "flash:c2900XL-c3h2s-mz-120-5.3.WC.1.bin" Processor is running Enterprise Edition Software witchA#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 VLAN0002 active Fa0/2, Fa0/3 3 VLAN0003 active Fa0/4, Fa0/5 SwitchA#sh int fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1-3 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none ########################################## ########################################## linux Ubuntuに投入したコマンド vconfig add eth0 2 vconfig add eth0 3 vconfig add eth0 4 ifconfig eth0.2 192.168.2.1 netmask 255.255.255.0 ifconfig eth0.3 192.168.3.1 netmask 255.255.255.0 ifconfig eth0.4 192.168.4.1 netmask 255.255.255.0 ########################################## ping用PCから192.168.2.1にpingすると正常に届きます。 キャプチャしていたのはそのタイミングです。 arpにもICMPにも、.1qのタグが埋め込まれていないようなのです。 別の構成で試した内容は以下です。 ・ping用をPCFa0/3からFa0/4に差し替えたところpingは通らなかった。  Catalystトランクポート - linux間にはarp requestが飛ぶだけだった。  →VLANとしての機能は正常の模様。 ・linuxは使わずにCatalyst2台でトランクポート間をキャプチャしたが  状況は同じで、パケットにタグは挿入されていない。  →Linuxが原因ではない模様。 ・リピータハブをはずしてLinuxとCatalystを直接接続した。  キャプチャはできないが動作は同じ。  →リピータハブが原因ではない模様。 ・.1qからISLに変えてCatalyst2台で試したところ、ISLヘッダが挿入されていることはEtherealで確認できた。 このVLANタグは、Etherealには反映されないものだったりするのでしょうか? どなたかアドバイスなど頂けますと大変嬉しいです。 ぜひ、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

受信したIEEE 802.1qフレームのVLANタグが削除されてEtherealに渡される場合があります。 対処の方法はキャプチャに使用しているNICやマシンのOSによって異なります。参考URL(Wiresharkのページですが Etherealにもそのまま通用するでしょう)のページを参照してください。

参考URL:
http://wiki.wireshark.org/CaptureSetup/VLAN
satsukima
質問者

お礼

回答ありがとうございます。 参考URLを確認しました!そうですね、今までWinでキャプチャしていたので、そのタグが現れなかったようですね。 先ほどLinuxで試したらタグが見えました!Linuxをルータにしていたのだから、最初からLinux上でキャプチャすればよかったです。。。^-^; 本当にありがとうございました!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • VLANタグについて

    下記場合のときのVLANタグについて教えてください。 シスコのcatalyst3550利用しています。 VLANポート1から入ってきたパケットが、ルーティングされ、VLAN10のポートからパケットが出力されて別スイッチに行くとき、パケットにVLANタグ10は付与されるのでしょうか。それとも、タグは付与されずに送信されるのでしょうか。 なお、VLAN10を割り当てているポートははトランクポートでなく、アクセスポートとなります。

  • Cat3550,2950シリーズでのタグつきフレームキャプチャ方法について

    行いたい事は QoSでフレームのCoS値を設定した場合にその確認方法として 実際のフレームをキャプチャしてきちんとCoS値がついているかどうかの 確認をしたいのです。 そこで、Ciscoのマニュアルを検索してみると Catalyst3750とCatalyst2960ではローカルSPANであれば 「encapsulation replicate」のキーワードを指定すれば オリジナルの801.1qフレームを保持したまま ミラーポートにフレームを転送できるようなので 前述の設定されたCoS値が割り当てられている事の確認が 実現できそうでした。 ところが、今回はCatalyst3550かCatalyst2950で実施する必要があります。 マニュアルには「encapsulation replicate」の記述は無く 「encapsulation dot1q」のみがありました。 「encapsulation dot1q」を設定した場合に実際にキャプチャしてみると どうも、あて先ポートでVLANタグを付け直しているようで CoS値がまったく入っていません。 「encapsulation dot1q」のキーワードではオリジナルの 802.1qフレームをキャプチャできないのでしょうか? また、SPANの送信元ポートで送受信したオリジナルの802.1qフレームを Catalyst3550かCatalyst2950でキャプチャする方法は他にありませんでしょうか? (リピータ差し込まないと無理なのでしょうか?) 以上、よろしくお願いいたします。

  • catalyst tag変換について

    以下の構成時tag変換機能?の設定をご教授ねがいます。 要件として、 vlan20 宛の通信をtag変換させ、vlan30に変換し通信をさせたい。 同じく、vlan40 宛の通信をtag変換機能でvlan30に変換し通信をさせたい。 上記要件の場合、各intの設定は以下で問題ないのでしょうか。 設定が足りないようであれば、ご教授願います。 そもそも可能なのかも教えていただけると助かります。    L3 sw     | =================== | catalyst L2      | ===================    |int1    |    |trunk vlan 20-40    |    |int1 =============================== | catalyst L2               | ===============================   |  |      |  |   |  |      |  |   |  |      |  |    ==        ==  int2  int3    int4  int5 vlan20 vlan30  vlan40 vlan30 ※int2,int3を接続。 ※int4,int5を接続。 int2 $ switchport mode access $ switchport access vlan 20 int3 $ switchport mode access $ switchport access vlan 30 int4 $ switchport mode access $ switchport access vlan 40 int5 $ switchport mode access $ switchport access vlan 30 よろしくお願いします。

  • ネットワークが認識できない2

    RED HAT LINUX9.0 なんとかPINGが通るようになりました。 があらゆるネットワークのサービスが実行できません。 $ insmod 3c2000.o $ ifconfig eth0 up $ ifconfig eth0 192.168.1.1 netmask 255.255.255.0 というふうにコマンドをいれてLANカードが認識するのですが sshもftpも繋がりません。 $ etc/init.d/vuftpd restart とかやっても駄目でした。 insmod 3c2000.oをサービスが起動する前に実行? する必要があるかと思うのですが どうすればいいでしょうか?

  • Linu ブリッジ接続でフリーズする

    Linuxのブリッジ接続で、フリーズすることがありますが、原因は、何が考えられるでしょうか。 以下に接続概要とコマンドを示します。 接続概要:Linuxシステムで、無線AP(eth1)と優先LAN(eth0)をブリッジ接続 コマンド:brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 xxx.xxx.xxx.xxx netmask 255.255.255.0 up ifconfig eth0 promisc ifconfig eth1 promisc ifconfig eth0 0.0.0.0 up ifconfig eth1 0.0.0.0 up route add default gw xxx.xxx.xxx.xxx 以上、よろしくお願いいたします。

  • ■ WindowsXP HomeEditionとFedoreCore5をクロスケーブルで接続したいのですが出来ません。■

    Linux初心者です。Web学習用の環境を作るため、 自宅でWindowsXP HomeEditionのマシーンとFedoraCore4のマシーンをクロスケーブルで接続しようと考えています。 2つのマシーンをクロスケーブルで接続し、それぞれ以下のように設定しました。 [XP] IP:192.168.1.1 netmask:255.255.255.0 DefaultGateWay:設定なし [Fedora] IP:192.168.1.5 netmask:255.255.255.0 DefaultGateWay:設定なし しかし、うまくpingが帰ってきません。 他に何か設定が必要なのでしょうか? あと、もう1つ問題があって、 FedoraのIPアドレスの設定方法も自身ありません。 rootで入って #ifconfig eth0 192.168.1.5 netmask 255.255.255.0 とコマンドをうつだけではだめなのでしょうか? 一度マシーンを再起動すると[eth0]に行った設定が消えています。 コマンドを打った直後は、 #ping 192.168.1.5 できちんと応答がありました。 コマンド自体は、うまくいっていると思います。 設定が保存されるようにするには、そうしたらよいですか? よろしくお願いします。

  • CATV回線にてVinelinux3.1をルータとして使いたい

    余っているPCにVinelinux3.1を入れ、それをルーター として使用したいと考えています。 eth0をCATV回線と接続し, eth1はDHCPを起動して HUBに接続しています。 Network構成は以下の通りです。 ------------  CATV Modem ------------    ↑↓eth0 -------------  (Vinelinux3.1)   ルータPC -------------    ↑↓ eth1 ------------    HUB ------------    ↑↓ ---------------------------  WindonsXP & VineLinux3.1 --------------------------- ルータPCの端末から"ifconfig"にてeth0,eth1ともに端末に表示されました しかし・・・・ ルータPCからWindowsXPに対するpingとLocalのLinuxからWindowsXPに対するpingが通りませんでした。 (それ以外のpingは通りました。) 質問その1・・・・ この状態は何が原因なのでしょうか?? 以下、関係しそうな設定ファイルです。 /etc/dhcpd.conf ------------------------------------------------ ddns-update-style none; subnet 192.168.0.0 netmask 255.255.255.0 {  range 192.168.0.100 192.168.0.200;  option routers 192.168.0.1;  option subnet-mask 255.255.255.0;  option broadcast-address 192.168.0.255; } ------------------------------------------------ /etc/sysconfig/network-script/ifcfg-eth1 ------------------------------------------------ DEVICE=eth1 IPADDRESS=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 BROADCAST=192.168.0.255 ONBOOT=yes ------------------------------------------------ ぜひぜひ皆様からのご指摘、よろしく宜しくお願いいたします!!!

  • Linuxで、ブリッジ接続しようとしたらフリーズする

    Linuxで、無線LAN AP(自作ドライバ)と有線LANをブリッジ接続に、ブリッジにIPアドレスを付与した時にLinuxがフリーズしてしまいます。 自作ドライバに問題があるのでしょうか。(デバイスは、Ethernetで登録しています。) ●有線LANと有線LANのブリッジ接続では、問題はありません。 ●無線LAN APの自作ドライバは、ブリッジ接続しなければ問題なく動作しています。   Linux 無線LAN AP ------ Win PC ●無線LAN AP(自作ドライバ)と有線LANの構成を以下に示します。 ・システム構成 Win PC(A) --- 無線LAN AP(eth2) --- ブリッジ --- 有線LAN(eth1) --- Win PC(B) ・設定コマンド brctl addbr br0 brctl addif br0 eth1 brctl addif br0 eth2 ifconfig br0 xxx.xxx.xxx.xxx netmask 255.255.255.0 up ifconfig eth1 promisc ifconfig eth2 promisc ifconfig eth1 0.0.0.0 up ifconfig eth2 0.0.0.0 up route add default gw xxx.xxx.xxx.xxx ・上記設定で、Linuxより、pingを実行するとフリーズします。

  • L3スイッチの各VLANのPCが外部に出れない

    小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?

  • MRTG の送受信データ量の表示について(美咲より)

    学校の課題でLinuxサーバをたててMRTGを構築しました。監視対象はCatalyst2950 です。 Catalystの管理用IP(Vlan1のIPアドレス)へ1300バイトのPingを送信し続けたところ、サーバが接続されているポート(Fa0/12)の送信、受信のMRTGデータ量の表示はおおよそ1300バイトで正確に表示されます。 ところが、管理用IP(Vlan1のIPアドレス)の送信、受信のMRTGデータ量の表示はなぜか、受信が約1300バイトに対し、送信が2200バイトになっています。これはなぜでしょうか?(CatalystにはMRTG用のサーバが接続されているだけで、他の機器はつながっていません)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する