- 締切済み
L3スイッチがあります。
L3スイッチがあります。 ポートミラーリングで、たまたま開いてるポート(LINKDOWNしている)を設定 してみました。 何も流れてないのだろうと思ったのですがWiresharkで 見ると、たくさん流れています。 開いてるポートはVLANID=2で、同じVLANID=2のパケットがたくさん見えました。 例えば:元192.168.2.10、先:www.google.co.jpのHTTPアクセスなどです。 L3スイッチ上の192.168.2.10のPCが所属してあるポートと、外部に繋がっている ポートはもちろん上記のパケットが流れてるでしょうか、なぜLINKDOWNしている 関係の無いポートにパケットが流れているのでしょうか? バカハブでもあるまいし、関係の無いポートには何も流さないと思っていたのですが?? よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- graniph
- ベストアンサー率46% (77/167)
- koi1234
- ベストアンサー率53% (1866/3459)
理解しました 確かにその状態ならなんでだろうと言う気がします (とはいってもそこまで細かく確認したことはなかったりします) 解決策とか言うことではないのですが もしかしたら製品の隠された内部仕様やBUGがあるのかもしれません 確認の意味でミラーリング設定を止めて 直接ポート2をモニタリングしてみてはいかがでしょうか
補足
空いているポート(6番)をミラーポートに設定せずに、他PCがいるVLANID=2に所属させたところ、VLANID=2(ポート1,2,3,4,5)にいるPCからのブロードキャストはたくさん見えました。 そして他からの余計なパケットは来てないようです。 これは問題無いですよね。 で、6番をVLANID=2からはずしました。 そして、6番をミラーポートに設定し3番ポートを参照する設定しました。 ところが、2番ポートにいるPCのインターネットアクセスのパケットが 普通に見れます。 というか1,2,3,4,5全部のパケットが見えてる雰囲気です。 なぜだろう・・・
- koi1234
- ベストアンサー率53% (1866/3459)
普通ミラーリング設定と言うのは どこかのポートの通信データをどこかのポートにミラーリング(コピー)する 形になると思いますが(少なくても私の使ってるものではそうなります) 空いているポートのデータを他の空いているポートにミラーリングして そのポートでモニタリングしたのでしょうか? そうしないと元々そこに流れている本来の(ミラーリング以外の)データも モニタリングされると思いますが 今ひとつどのようなことをやられているんかよく分かりません (私がうまく文面を読み取れていないだけかもしれません)
補足
ややこしいですよね。すいません。 本来は、インターネットへ流れるポート1番を、モニタリングしたい為に開いているポート5番にミラーリング設定しました。 こうするとポート5番にモニタリング用のPCを繋げてポート1番に流れているのと同じパケットを見るとことができると思います。 これが普通の使い方ですよね。 その設定中に間違えて、開いているポート2番だけ(1番は設定してない)をモニタリング設定してしまいました。 そうするとポート5番に繋いだモニタリング用PCには、何も流れてないのかと 思ったのですが、最初の質問にもある通り色々とモニタリングできてしまったので???と 思ったわけです。
関連するQ&A
- PCI社スイッチS-0116FFのポートミラーリングについて
PCI社スマートスイッチS-0116FFのポートミラーリング機能を使用しています。 Wiresharkなどのネットワークプロトコル解析ソフトでパケット情報を取得し、解析を行う際に、情報量の多いWebページのパケットが最後まで取得できていないようです。 他社製スイッチではちゃんとパケット情報を取得できているので、故障でしょうか? また、PCI社のサポートセンターに電話がつながらない(いつも混み合ってます…の自動音声)のも困ってます。
- 締切済み
- ネットワーク
- L3スイッチとBBルータの接続について
L3スイッチとBBルータの接続についておしえてください。 現在、AT-SH510-28GTXというAlliedTelesisのL3スイッチを勉強用に購入し、VLAN10と20の作成を行いVLAN10にはポート「1~12」、VLAN20にはポート「13~24」をアクセスポートとして設定しております。 NECのIX2105(192.168.0.1/24)よりLANケーブルでポート1に接続し、VLAN10に所属しているポートからインターネットアクセスが問題なく行えました。 ここで質問なのですが、VLAN10のSVIに「192.168.10.1/24」、VLAN20のSVIに「192.168.20.1/24」を割り当てて、これら2つのVLANに所属する機器がインターネットアクセスを行えるようにしたいです。VLAN間ルーティングの設定はうまく行っても、BBルータとの接続、設定、アクセスがどうすればいいか分からず、困っている状況です。 また、VLAN20からVLAN10に対するアクセスはすべて許可し、VLAN10からVLAN20に対するアクセスは「192.168.20.38/24」のみ許可する設定などは可能なのでしょうか。どなたかよろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- L2スイッチからpingを打つ時について。
L2スイッチからpingを打つ時について。 VLANが設定できるL2スイッチであれば、ポートによって所属しているネットワークが異なる場合があると思うのですが、pingを打つ際、ping元のIPアドレスおよび送出されるネットワークは、管理IPアドレスと管理VLANから、になるのでしょうか? (たとえば、↓はL2スイッチだと思いますが、このような場合、どのような動作をするのでしょう) http://www.alaxala.com/jp/techinfo/archive/manual/AX2400S/HTML/11_4/COMMINDX/INDEX.HTM
- ベストアンサー
- その他(インターネット接続・通信)
- インターフェイスが2つあるワークステーションとL3スイッチの絡みで・・・
とあるネットワーク構成図を見て、疑問に思った点を質問させていただきます。 [WS-A]------[L3スイッチ]---[L2スイッチA]---[WS-B] | | |---------[L2スイッチB]----------| 【コンフィグ内容】 WS-A IPアドレス 【192.168.1.100】 L3にはVLANインターフェイスが設定してあり、 ※VLAN1インターフェイス IP:192.168.1.1 対向先:ワークステーションのポートA 192.168.1.2 ※VLAN2インターフェイス IP:192.168.2.1 対向先:ワークステーションのポートB 192.168.2.2 ※WS-BのデフォルトゲートウェイはL3スイッチのVLAN1インターフェイスIP:192.168.1.1となっています。 この時、WS-AからpingやTelnetをした場合、要求パケット経路は WS-A⇒L3スイッチ⇒L2スイッチA⇒WS-BのポートA となっていて、 応答パケットは WS-B⇒L2スイッチA⇒L3スイッチ⇒WS-A となっています。 【質問】 ここで、L2スイッチAを落します。 そしてWS-AからWS-BのポートB向けにpingを打った時、要求は大丈夫ですが、応答が出来るか疑問です。 WS-Bから見たデフォルトゲートウェイはVLAN1インターフェイス IP:192.168.1.1 なので、WS-Aから打ったpingは通信不能になりませんでしょうか? デフォルトゲートウェイは直結じゃないと駄目なような気もするので駄目かとは思うのですが、ひょっとしたらWS-BのポートB 192.168.2.2から送信され、L3スイッチ192.168.2.1に届き、L3スイッチで内部ルーティングされ、192.168.1.1になり、WS-Aに返される。 そんな動きしませんでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- L3スイッチでVLAN間のフィルタをかける
アライドテレシスのL3スイッチを使用し、以下3つのVLANを使用します。 VLAN 10 192.168.10.0/24 VLAN 20 192.168.20.0/24 VLAN 30 192.168.30.0/24 とりあえず3つに分ける事は出来たのですが、ここに以下のフィルタをかけたいと思っています。 VLAN 10 と VLAN 20 は相互アクセス不可 VLAN 10 と VLAN 30 は相互アクセス可 VLAN 20 と VLAN 30 は相互アクセス可 このスイッチの下には同社 L2 スイッチがあり、本機とはタグVLANで接続しています。 ですからフィルタはポート単位では無く、VLAN単位でかける物と思うのですが、具体的にはどのようなコマンドを使用すれば良いでしょうか。 access-list を作成して、各VLANに適用するのだと思いますが、どうもうまくいきませんでした。 使用するコマンドや、考え方をご教授いただければと思います。 よろしくお願いします。
- ベストアンサー
- VPN
- リピータハブって、まだ売ってますか?
WANから出入りするパケットを監視するために、リピータハブを使いたいのですが、まだリピータハブって売ってますか? それも、回線が光なので100M以上の物をお願いします。 ご存知の方がいたら、販売している店、オンラインショップを教えてください。 もし、もう無いのであればなけなしのお金を払って、ポートミラーリング対応のL2インテリジェントスイッチ買います・・・。
- ベストアンサー
- ネットワーク
- スイッチで物理ポート毎にパケットフィルター
L2スイッチなどで、物理ポート毎に パケットフィルターを掛けたいのですが、そのような設定ができるか ご存知でしょうか? 物理ポート1番の受信は、送信元IPアドレス=192.168.0.1 のみを許可、 それ以外は、破棄。 というようなフィルターを掛けたいのですが。 シスコのスイッチで実現したいのですが、 物理ポート単位で、設定できるのか分からないのですが・・・ 初投稿致しました。よろしくお願い致します。
- ベストアンサー
- ネットワーク
- パケットキャプチャ-を監視PCにはアドレスが必要なのか?
パケットキャプチャ-を監視PCにはアドレスが必要なのか? 簡易ネットワーク内のパケットをキャプチャ-しようとミラーポート付きHUBを購入。キャプチャ-ソフトはWireSharkを使用予定。 パケット監視端末には必ずアドレスが必要なのでしょうか?
- 締切済み
- ネットワーク
- 誰が・いつ・どのURLにアクセスしたか?が知りたい。
誰が・いつ・どのURLにアクセスしたか?が知りたい。 40人程度の組織のネットワークを管理しているものです。 インターネットのWebサイトに、誰が・いつ・どのURLにアクセスしたか? を収集したいのですが、簡単に行うには、どんな方法がよいでしょうか? ちなみに、ポートミラーリングできるハブがあったので、ルータの手前にそれを 入れて、wiresharkでhttpのパケットをキャプチャ―して、URLを入手しようと しましたが、、、どうも、これだとIPアドレスになっているようで、ぱっと見 よくわかりません。 wiresharkのように、ネットワークの途中に差し込み、アクセス元の IPアドレスと、アクセス先のURLが出てくれるような都合のよい、 ソフトはないでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
補足
返答ありがとうございます。 モニタリング用PCはgoogleにアクセスはしてません。 VLANID=2に所属するポートが1,2,3,4,5あるとします。 ミラーポートは6とします。 ミラーポートなのでVLANはデフォルトに所属しています。 192.168.2.10はポート2番にいます。 この状態でポート3番を、ミラーリングして、ポート6に繋いでるモニタリング用のPC で見ると192.168.2.10のパケットは見れないと思っているのですが、見れるんですよね。 うーん・・・