• ベストアンサー

Catalystでのmac-addressのaging timerは何をみるのか

Cat2950や3550にHubを接続してPCを接続します。HubとPC間を物理的にケーブルを抜くと想定された5分で正常にそのPCのmac addressはAging timeoutします。 しかし、PCを電源いれたままで放置していただけではそのPCのMac addressはaging timeoutしません。"パケットキャプチャしてPCからなにもパケットはでていないのにです"。 MAC addressのaging timerは、そのPCからパケットをうけとらなくなってから5分できれるはずです。ずっときれないのですがなぜでしょうか?? PCが電源を入れている間はスイッチがmac-addressを覚えているのは、パケットでなくPCからの電気信号かなんかで覚えるのでしょうか??

質問者が選んだベストアンサー

  • ベストアンサー
  • le-chaim
  • ベストアンサー率52% (18/34)
回答No.1

こんばんわ。 通常はPCからARPのブロードキャストが発信されてスイッチに学習されます。 おっしゃっているとおり、Catalystはデフォルトが5分でエージングタイムが設定されていますので5分間何も通信がなければ消えてしまいます。 パソコンが通常5分も無通信ではないと思いますが、 どのようなパケットキャプチャをされましたでしょうか? おそらく、L2レベルの通信も含めて何らかしらの通信を行っています。 また、別の機器からのブロードキャストに対しても応答を返しますので、無通信ではなく更新されているのだと思います。

Nakadai
質問者

補足

早速のご回答ありがとうございます。 キャプチャーの方法はEtherealでPCのEhternetポートのトラフィックをキャプチャしたものです。FreeのEtherealだとキャプチャーできないパケットがあるのでしょうか?ソースがそのPCのフレームであればキャプチャできなければおかしいとおもうのですが。 別の機器がない検証環境なので他の機器からのアップデートはないと思います。やはりPCが更新の原因であると思うのですが、その犯人をなんとか捕まえたいです。

すると、全ての回答が全文表示されます。

その他の回答 (2)

回答No.3

Catalystでミラーポートの設定をして、ミラーポートからパケットをキャプチャすれば、犯人が特定できると思います。 (個人的には、PCからのARPだとは思いますが…。)

すると、全ての回答が全文表示されます。
  • le-chaim
  • ベストアンサー率52% (18/34)
回答No.2

Etherリアルですべてのパケットは収集できると思います。 Etherリアルは対象のPCにインストールして収集していると思います。ないとは思いますが、フィルタを設定しているとかですね。 5分間全く通信がないというのは信じられないのですが、 netstat -a などで、セッション状況を確認した方がいいかもしれません。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する