下記構成にてLANを組んでおります。
---------------------------------------------------------
Server-HUB-Cisco2610-((MODEM-Serial-MODEM-Cisco805-PC)×4)
-PC×15
---------------------------------------------------------
ServerからIPパケットをブロードキャスト(以下BC)にて送信した時、
Serverから見てCisco2610の先にあるPCで該当ポートを開けないと、
Cisco2610からServerにICMPの障害パケット"Port Unreachable"が
返ってきます。その障害パケットとServerから送出するBCが衝突する
らしく一部のBCパケットが消失(HUB直結のPCも受信不可)しています。
そこでCisco2610にてICMPのType3(ICMP到達不能メッセージ)を送信
抑止したいのですが、可能ですか?可能であれば設定方法(コマンド)
をご教授下さい。マニュアル(英文)、製品取扱会社でも設定方法は
解りませんでした。他のPing等はそのまま使えることが前提です。
何卒よろしくお願い致します。
No.1
- 回答日時:
最近、CISCO製品自体触っていないので良く解りませんが、通常のルータのフィルタ機能でICMPのTypeを設定できるものは今まで見たことがありません。
FireWallアプライアンス製品などであれば、可能なものもありますが・・・。
もし、ServerがWindows系であればServer側に簡易FireWallソフトを導入するのが簡単だと思います。ASCIIのWinWrapperならMSのサーバーOSで動作しますし、確かICMPのタイプ別にルールが作成できたと思います。
(体験版がダウンロードできますので確認してみてください。)
ASCII NT
http://www.ant.co.jp/Products/winwrapper10_Index …
また、BCの衝突=コリジョンという意味であればServer-HUB間などをFullDuplexにすれば、改善されるのでは?
ちゃんとした回答ではなくてごめんなさい。
この回答への補足
Serverは、更にその上位装置がいるため訳あってLinuxです。
>また、BCの衝突=コリジョンという意味であればServer-HUB間などをFullDuplexにすれば
なるほど!LANスイッチですね。
試してみたいのですが、すぐには無理そうです。
ありがとうございました。
回答ありがとうございます。
2日間程回答ゼロだったので、ひと安心です。
やはりICMPのTypeでフィルタリングするのは難しいかなー。
No.2ベストアンサー
- 回答日時:
今手元にルータが無いので予想ですが...
access-list 101 deny icmp any any 3 3
なんかではどうですか?
Type3のフィルタはやったことないですが、
昔Timestamp(Type13,14)のフィルタはやったことがあります。
その時、 ...13 0 といった感じだったので、
後ろの「0」はcodeなのかなぁ...なんて。
はずしてたらごめんなさい。
この回答への補足
設定したことのある方がいらっしゃると心強いです。
いろいろ探し回った際、
「アクセスリストを設定すると、permitで明示的に許可された場合以外は、
すべて拒否(deny)扱いになります。」
という記述があったので、仮にPingだけを有効にする場合なら
access-list 101 permit icmp any any echo
access-list 101 deny icmp any any
なのかなーとか思っていましたが、どうなのでしょうか。
よろしくお願いします。
回答ありがとうございます。
いろいろ探し回って"access-list..."までは、辿り着いたのですが、
やはり"... any any"の後が必要なのですね。
No.3
- 回答日時:
No.#2のものです。
ちゃんと読んでなかったです。すみません。
"Port Unreachable"だけじゃなくてType3全部止めるんでしたね。
だったら
access-list 101 deny icmp any any 3 0
でいけるかも...
でもって何も考えずに回答してましたが、
ただのコリジョンではなくパケットの消失となると
根本的な解決をしないと「"つぎはぎ"ネットワーク」になってしまうような気がします。
で、Type3を止めるとなると正常に接続できない場合
レスポンスが悪くなったりとか影響がでる...かな?
この回答への補足
PCがHUB直結のみなら、BCパケット抜けも発生しないので、
単にCisco2610のフィルタ設定なんだろうと軽く考えていました。
Type3を抑止することにより悪影響が出ますか?
回答ありがとうございます。
すぐに試したいのですが、事情により時間がかかりそうです。
あまり構築例の無いネットワーク構成だと思っています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- 固定IP スマホやPCのIPアドレスについて教えてください。 5 2023/07/07 19:53
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- Outlook(アウトルック) 標準アカウントをOUTLOOKアプリに登録するとほかのアカウントのメールもこのアドレスに受信される 1 2023/02/03 20:34
- iPhone(アイフォーン) gmail をpcとiPhoneで使っていますが、PCから送ったメールがiphoneに反映されません 3 2023/07/25 10:57
- その他(パソコン・スマホ・電化製品) 病院内でこんなもの見つけました。結構あちこちにあります。これは無線LAN機器でしょうか?それともPH 3 2022/11/18 10:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
通信用語 FR・CR接続って...
-
MTUとRWINの調整
-
TTL
-
ICMP Echo Message はtcp,udp...
-
ネットワーク基礎で 全二重通...
-
FWの設定について(片方向のル...
-
NAT配下のDNSどうやって外から...
-
異常なパケット数…「ローカルエ...
-
ネット回線の上がりと上りの通...
-
携帯電話のパケット(128バイト...
-
受信パケットと送信パケットの...
-
TCPとUDP
-
HUBの種類、動作原理について
-
ネットワークアドレスの異なるP...
-
インターネット回線を分岐させ...
-
ホスト辞めたらどうなるんです...
-
「OS/DB/DC」の「DC」って何?
-
ホストとホステスの違い
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MACアドレスが知られた場合の危...
-
tcp/ip通信で特定のデータが送...
-
デフォルトルート(ゲートウェ...
-
FWの設定について(片方向のル...
-
通信用語 FR・CR接続って...
-
NAT配下のDNSどうやって外から...
-
ブロードキャスト転送できるか...
-
sftpとインターネットVPN
-
UDPパケットの分割について
-
MACアドレスの情報はどこに保存...
-
ICMP Echo Message はtcp,udp...
-
TTL
-
Redhat Linux7.1でrcpコマンド...
-
NATとリバースプロキシについて
-
NTTサービス『131』って何ですか?
-
PONシステムのTDMAとTDMの違い...
-
ARPに失敗したときの動作
-
PADについての質問です。
-
ネットワーク基礎で 全二重通...
-
IP Messengerについて
おすすめ情報