- 締切済み
L3スイッチがあります。
L3スイッチがあります。 ポートミラーリングで、たまたま開いてるポート(LINKDOWNしている)を設定 してみました。 何も流れてないのだろうと思ったのですがWiresharkで 見ると、たくさん流れています。 開いてるポートはVLANID=2で、同じVLANID=2のパケットがたくさん見えました。 例えば:元192.168.2.10、先:www.google.co.jpのHTTPアクセスなどです。 L3スイッチ上の192.168.2.10のPCが所属してあるポートと、外部に繋がっている ポートはもちろん上記のパケットが流れてるでしょうか、なぜLINKDOWNしている 関係の無いポートにパケットが流れているのでしょうか? バカハブでもあるまいし、関係の無いポートには何も流さないと思っていたのですが?? よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- graniph
- ベストアンサー率46% (77/167)
まさかとは思いますが、モニタリング用PCがgoogleにアクセスしてたりしませんか? ちなみに、例でいう末尾10のPCはどのポートに接続されていますか?
- koi1234
- ベストアンサー率53% (1866/3459)
理解しました 確かにその状態ならなんでだろうと言う気がします (とはいってもそこまで細かく確認したことはなかったりします) 解決策とか言うことではないのですが もしかしたら製品の隠された内部仕様やBUGがあるのかもしれません 確認の意味でミラーリング設定を止めて 直接ポート2をモニタリングしてみてはいかがでしょうか
補足
空いているポート(6番)をミラーポートに設定せずに、他PCがいるVLANID=2に所属させたところ、VLANID=2(ポート1,2,3,4,5)にいるPCからのブロードキャストはたくさん見えました。 そして他からの余計なパケットは来てないようです。 これは問題無いですよね。 で、6番をVLANID=2からはずしました。 そして、6番をミラーポートに設定し3番ポートを参照する設定しました。 ところが、2番ポートにいるPCのインターネットアクセスのパケットが 普通に見れます。 というか1,2,3,4,5全部のパケットが見えてる雰囲気です。 なぜだろう・・・
- koi1234
- ベストアンサー率53% (1866/3459)
普通ミラーリング設定と言うのは どこかのポートの通信データをどこかのポートにミラーリング(コピー)する 形になると思いますが(少なくても私の使ってるものではそうなります) 空いているポートのデータを他の空いているポートにミラーリングして そのポートでモニタリングしたのでしょうか? そうしないと元々そこに流れている本来の(ミラーリング以外の)データも モニタリングされると思いますが 今ひとつどのようなことをやられているんかよく分かりません (私がうまく文面を読み取れていないだけかもしれません)
補足
ややこしいですよね。すいません。 本来は、インターネットへ流れるポート1番を、モニタリングしたい為に開いているポート5番にミラーリング設定しました。 こうするとポート5番にモニタリング用のPCを繋げてポート1番に流れているのと同じパケットを見るとことができると思います。 これが普通の使い方ですよね。 その設定中に間違えて、開いているポート2番だけ(1番は設定してない)をモニタリング設定してしまいました。 そうするとポート5番に繋いだモニタリング用PCには、何も流れてないのかと 思ったのですが、最初の質問にもある通り色々とモニタリングできてしまったので???と 思ったわけです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
返答ありがとうございます。 モニタリング用PCはgoogleにアクセスはしてません。 VLANID=2に所属するポートが1,2,3,4,5あるとします。 ミラーポートは6とします。 ミラーポートなのでVLANはデフォルトに所属しています。 192.168.2.10はポート2番にいます。 この状態でポート3番を、ミラーリングして、ポート6に繋いでるモニタリング用のPC で見ると192.168.2.10のパケットは見れないと思っているのですが、見れるんですよね。 うーん・・・