キャプチャではIEEE802.1qのタグが埋め込まれていない？動作は正常

解決済

質問者：satsukima
質問日時：2008/09/24 06:50
回答数：1件

こんにちは、よろしくお願いします。

IEEE802.1qのトランクポート間で流れるパケットをキャプチャしたところ、タグが挿入されていない（？）模様、という件です。

CatalystとLinux（ルータとして使います）を接続し、vlan設定をし、正常に動作していることを確認しました。
動作に全く問題はないのですが、興味本位で調べたところ、疑問がわいてきました。

「現場で使えるCatalystスイッチ130の技」によると、.1qのバイト構成は、
宛先MACアドレス・送信元MACアドレス・TPID・TCI・タイプ・データ・CRC
とのことでした。ところがcatalystスイッチのトランクポート - Linux間をEtherealでキャプチャしたところ、TPIDとTCIが見当たらないのです。

情報を以下に記載します。

##########################################
ネットワーク構成図

Linux
eth0.2 : 192.168.2.1/24
|
リピータハブ ---- PCでパケットキャプチャ
|
(Fa0/1)
SwitchA
(Fa0/3)
|
192.168.2.2/24
ping用PC
##########################################

##########################################
Catalystでの実行結果（一部省略）
SwitchA#sh ver
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.3)WC(1), MAINTENANCE
INTERIM SOFTWARE
System image file is "flash:c2900XL-c3h2s-mz-120-5.3.WC.1.bin"
Processor is running Enterprise Edition Software
witchA#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11, Fa0/12
2 VLAN0002 active Fa0/2, Fa0/3
3 VLAN0003 active Fa0/4, Fa0/5
SwitchA#sh int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-3
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
##########################################

##########################################
linux Ubuntuに投入したコマンド
vconfig add eth0 2
vconfig add eth0 3
vconfig add eth0 4
ifconfig eth0.2 192.168.2.1 netmask 255.255.255.0
ifconfig eth0.3 192.168.3.1 netmask 255.255.255.0
ifconfig eth0.4 192.168.4.1 netmask 255.255.255.0
##########################################

ping用PCから192.168.2.1にpingすると正常に届きます。
キャプチャしていたのはそのタイミングです。
arpにもICMPにも、.1qのタグが埋め込まれていないようなのです。

別の構成で試した内容は以下です。

・ping用をPCFa0/3からFa0/4に差し替えたところpingは通らなかった。
　Catalystトランクポート - linux間にはarp requestが飛ぶだけだった。
　→VLANとしての機能は正常の模様。

・linuxは使わずにCatalyst２台でトランクポート間をキャプチャしたが
　状況は同じで、パケットにタグは挿入されていない。
　→Linuxが原因ではない模様。

・リピータハブをはずしてLinuxとCatalystを直接接続した。
　キャプチャはできないが動作は同じ。
　→リピータハブが原因ではない模様。

・.1qからISLに変えてCatalyst２台で試したところ、ISLヘッダが挿入されていることはEtherealで確認できた。

このVLANタグは、Etherealには反映されないものだったりするのでしょうか？

どなたかアドバイスなど頂けますと大変嬉しいです。

ぜひ、よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

「バイトネット」に関するQ&A：バイトの履歴書バイトで履歴書がいるのですが、ネットでダウンロードして印刷するか、市販のものを使うか

さらに表示

「タグ削除」に関するQ&A： jqueryで、あるタグが削除された時に、変わりのタグやテキストを表示する条件式について

「確認タグ」に関するQ&A：空港での荷物受取の際のクレームタグ確認

「ping ネット」に関するQ&A：ネット閲覧できるがPingが返ってきません。

「tagged」に関するQ&A：「has tagged you! :)」というメールが着ます

「ARP とは」に関するQ&A： ARP は L2 と L3 どちらのプロトコル？

「ネットワーク図」に関するQ&A：ネットワーク図のデータベース設計

「スイッチアクセス」に関するQ&A：アクセスのスイッチボードで最初の手順でクエリを実行したい

「q ネット」に関するQ&A：東京都北区の北Ｑネットの速度は？

「データマスク」に関するQ&A： aiマスクデータ→プリントアウトでマスクがはみ出る。

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： jyufi_february
回答日時：2008/09/25 16:43

受信したIEEE 802.1qフレームのVLANタグが削除されてEtherealに渡される場合があります。

対処の方法はキャプチャに使用しているNICやマシンのOSによって異なります。参考URL(Wiresharkのページですが Etherealにもそのまま通用するでしょう)のページを参照してください。

参考URL：http://wiki.wireshark.org/CaptureSetup/VLAN

- 0
- 件

通報する

この回答へのお礼

回答ありがとうございます。
参考URLを確認しました！そうですね、今までWinでキャプチャしていたので、そのタグが現れなかったようですね。
先ほどLinuxで試したらタグが見えました！Linuxをルータにしていたのだから、最初からLinux上でキャプチャすればよかったです。。。＾－＾；
本当にありがとうございました！

通報する

お礼日時：2008/09/26 15:09

このQ&Aに関連する人気のQ&A

「ARP とは」に関するQ&A：ルーターにつながっている全ての器機のIPアドレスを調べる方法

さらに表示

「ping ネット」に関するQ&A：ルーター性能でネット速度は大幅に変わる？

「FA PC」に関するQ&A： CPUの温度が80℃～100℃に達します。これって問題ないですか？

「ネットワーク図」に関するQ&A： IPアドレスの競合を避ける方法を教えてください。

「スイッチアクセス」に関するQ&A：ルータモード、アクセスポイントモードって？

「データマスク」に関するQ&A：イラストレータ上でカット（トリミング？）って出来るのでしょうか？

「確認タグ」に関するQ&A：ＣＤ－Ｒへの曲名の書き込み

「ポートアクセス」に関するQ&A：メールがおくれません。

「バイトネット」に関するQ&A：業界別の企業生存率

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

このQ&Aを見た人はこんなQ&Aも見ています

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

質問する（無料）

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QシスコのVLANタグについて

現在シスコのスイッチとルータを利用しています。
構成は下記で、セグメントXからセグメントYにパケットを送信した場合のVLANタグについて教えてください。

セグメントX-----(A)スイッチ(B)--------(C)ルータ(D)---------セグメントY

スイッチ、ルータには下記設定を実施しています。
(A)：アクセスポート(VLAN100)
(B)：トランクポート
(C)：トランクポート
(D)：no switchポート

上記構成の場合、(B)-(C)間ではVLANタグ100がつけられると思いますが、ルータ(D)のインタフェースからパケットが出力されるとき、VLANタグ100はついたままなのでしょうか。それともはずされるのでしょうか。ルータでのVLANタグをはずすタイミングがわからないので、教えていただければ幸いです。

Aベストアンサー

タグがつくのはトランクポートです。
したがって、ルータのインターフェイスDから出て行くときはタグはつきません。
尚、ciscoに限ったことではないと思います。

http://xfreak.com/ccna/point/ccna/index.cgi?mode=view&no=58

他の回答も見る

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか？

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2（同一セグメント内通信）とL3（IPルーティングされた通信）の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2（MAC通信ではなく、同一セグメント内通信という意味）通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping（を含む...続きを読む

他の回答も見る

QDHCPサーバやFTPサーバをWindows上で簡易的に作りたいです

Windows７上で、簡易的なDHCPサーバやFTPサーバを立てて、クライアントPCにIPを割り振ったり、ファイルサーバをしてみたいですが、簡単で品質良いフリーソフトや安価シェアウェアでお薦めなアプリはございますか？　またそのアプリについて設定方法が書かれてるページがあれば教えて下さい。

Aベストアンサー

メジャーな物は、BlackJumboDog ですね。
http://www.forest.impress.co.jp/library/software/blackjmbdog/
＞Webサーバー、メールサーバー、プロキシーサーバー、FTPサーバー、DHCPサーバー、DNSサーバーの機能を備えたサーバーソフト。
最近は使ってませんが、Windows95時代はよくお世話になりました。

他の回答も見る

Qポートの80と443

こちらのサービス（https://secure.logmein.com/）を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この２つのポートがあいていなければインターネット接続（WEBブラウジング）は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。（インターネット接続を制限している社内LANでは当然閉じていますが）

ちなみに、よく使うポートとしてはFTPで20、21、SMTP（送信メール）で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS（暗号化用）443は通常閉じません。

危険性？
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの２つのポートだけでも相当危険でしょうね。

参考まで。

他の回答も見る

Qマルチキャストってどうやって使うのですか？

IPマルチキャストについて調べていまして、いくつかのサイトをまわった結果
IPマルチキャストは複数のホスト（特定のグループ）に向けた通信であるということは分かりました。

しかし、IPマルチキャストの具体的な使い方（設定？の仕方）が
よく分かりません。

ビデオオンデマンドや音声データの配信などに使われるそうですが
具体的に何をどうしているのでしょうか？

一つのサブネット内で２つのホストが同じIPアドレスを使用することはできませんが
マルチキャスト用に予約されたIPアドレス(224.0.0.0～239.255.255.255)なら
２つ以上のホストが同一のIPアドレスを使用できるということでしょうか？
※ なんか全然違う気がするのですが‥）

それともハブかルータか何かにマルチキャストグループとやらを登録するのですか？
※ 224.0.10.1のグループは192.168.1.1と192.168.1.2を設定みたいな

どなたか手解きのほどよろしくお願いします。

Aベストアンサー

> ビデオオンデマンドや音声データの配信などに使われるそうですが
> 具体的に何をどうしているのでしょうか？

ビデオオンデマンドのようなオンデマンド系のサービスはマルチキャストではなくユニキャストです
映像系だとマルチキャストを使うのはIP放送のようなサービスです
見たい番組を見たいときに試聴するということはできず、テレビの放送のように決まった時間に決まった番組を試聴するような使い方になります

> 一つのサブネット内で２つのホストが同じIPアドレスを使用することはできませんが
> マルチキャスト用に予約されたIPアドレス(224.0.0.0～239.255.255.255)なら
> ２つ以上のホストが同一のIPアドレスを使用できるということでしょうか？

たぶんすごい勘違いをしていると思いますが、クラスD(224.0.0.0～239.255.255.255)のアドレスは実際にホストに割り振るものではありません
ホストには普通にクラスA～Cのアドレスを割り振ります
ホスト(リスナ)は224.0.0.1のマルチキャストグループアドレスのパケットを要求し、224.0.0.1のパケットが流れてきたらそれを拾う形になります

> それともハブかルータか何かにマルチキャストグループとやらを登録するのですか？

ルータには、どのマルチキャストグループアドレスを受け取ったり流したりするかの設定は必要です

通常のHUB(SW-HUB含む)からするとマルチキャストはブロードキャストと同じ扱いで、全てのポートにパケットが転送されます
これだと不要なポートにトラフィックが流れる可能性があるので、ちょっと高いL2SWには、必要なポート(リスナがいるポート)にのみマルチキャストを流すことができる、IGMPスヌーピング(IPv4)/MLDスヌーピング(IPv6)の設定ができるものがあります
(このマルチキャストをくれ、という要求をずっとスヌーピング(覗き見)して、必要なポートにだけマルチキャストを流してくれる設定です)

他の回答も見る

QwiresharkでパケットモニタするとRetransmissionが多発しているという意味は？

現在、自分で作成したパケット送信クライアントプログラムをテストしており、3秒に1回のタイミングでインターネット上にあるサーバのグローバルipアドレスに対し、TCPパケットを発信させて受信するというテストを行っています。
しかし、3秒に一回データを送っているはずなのに、その間隔10秒とか20秒とか間隔が開いてしまう時があります。

wiresharkというパケットモニタソフトで送信側、受信側共にパケットモニタを行ってみたところ、”Retransmission”が多発しているということがわかりました。（tcp.analysis.retransmissionというフィルタ設定で検索）この現象はある時とない時があります。テストして10日ぐらい経つのですが、このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか？

わかる方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突（コリジョンが発生）してパケットが消えた。なので、もう一度、送り直した」と言う事。

＞このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか？

「お昼休み、終業時間の６時になると、みんな、メールをチェックしたり、個人的にインターネットを...続きを読む

他の回答も見る

QIPSECとL2TP/IPSECの違いについて

基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。

ヤマハのルータRTX1100と107eを使って２拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。
そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか？　（意味ないのでしょうか？）

l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが（単純ですいません）

l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです

Aベストアンサー

　お尋ねの件ですが、L2TPアクセス自体リモートアクセス型接続ですので、LAN間接続VPNでは出来ません。
　参考サイト・・「http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#support」
　因みに、RT107EのL2TPアクセスはファームウェア更新した際に利用可能となりますが、認証レベルはchapかpapしか対応出来ません。特定のアンドロイド端末ですと、mschap-v2しか対応出来ない機種もありますので、注意点です。
　よって、LAN間VPNはIPSEC-VPNになりますが、アクセスレスポンスで言うと「3des-cbc sha-hmac」、セキュリティレベルで言うと「aes256-cbc sha256-hmac」になります。なおIPSEC-VPN接続には、鍵交換用ポート解放・パススルー設定（UDP500）と、暗号化双方向通信ポートとしてespパケットをパススルーする設定が必要です。
　それと、相手先IPセグメント（対向ルーターセグメント）のネットワーク経路を通知する設定（静的ルーティング）をIPSECトンネルルートアクセス出来るようにしないといけません。Yamahaでは出来ませんが、富士通ルーターでは、「Ethernet over IP」設定をする事で、全拠点・同一セグメントでのアクセスが可能です。IPSECトンネル通信内部に仮想HUBを構築し、仮想HUBを経由して同一セグメントアクセスを可能としています。
　つまり、Yamahaルーターで構築する場合、夫々の拠点のIPアドレスは違う数値でなければいけない点、YamahaルーターのWAN側の接続機器（モデム）により、モデム内部にDMZ設定（YamahaのWAN側に全転送）、若しくは静的IPマスカレードにてespパケットとUDP500番の通信をYamahaWAN側へ転送する設定、モデムにもスタティックルート設定でYamahaとセグメント通信出来るようにする作業が発生することも想定されます。
　Yamahaルーターが、上記の様にルーターモデムに接続するのではなく、自身でPPPOE接続する場合にはYamahaのみの設定でOKです。　※IPSEC-VPN接続する為には、グローバルIPが最低1個必要です。（NetvolanteDNSドメインでも代用可能です）

他の回答も見る

QVLAN環境でのDHCP利用について

あるLANをVLANで2つのセグメントに分けています。
ひとつはインターネット接続可、もうひとつはインターネット接続不可です。
現在はPCにIPアドレスを指定することでインターネットに接続可能なPCと接続不可のPCを分けていますが、
DHCPでIPを自動割当にする場合、
これらのPCに正しくそれぞれのVLAN用のIPアドレスを割当てることは可能なのでしょうか？
どなたか是非教えてください。

Aベストアンサー

・一台のDHCPサーバは、リレーエージェントを使っていくつくらいまでのセグメントに対して
逆にそれはＤＨＣＰサービスのソフトウエアによって違うと思います。
が大抵どのＤＨＣＰサービスでもほとんど無制限に作れる
と思われます。

・また、専用線等を使って別のLANのセグメントにもIPを割り当てられるのでしょうか？
ＴＣＰ／ＩＰで通信できていれば問題ないです。

他の回答も見る

QNBNSプロトコルの詳細について

お世話になります、よろしくおねがいします。

EtherRealでログを採取したのですが、
NBNSプロトコルの『Name query NB』というもの
がでるのですが、これは何をしている表記なので
しょうか？

よろしく御教授お願いいたします。

Aベストアンサー

通信を確立させるためにNetBIOS名を要求しているのでは？

多分その後のフレームでName Recognize(0x0E)という
応答が受信側から返されていると思います。

「おーい○○～」「はいよ～」とかそんな感じ。

参考URL：http://www.monyo.com/technical/windows/msnet/msnet1.html

他の回答も見る

QCiscoルータコマンド（どのくらいの帯域を使ってるか確認する為）

Ciscoルータのコマンドについて教えてください。

128Kの専用線を使って、あるサーバにアクセスしていますが、この専用線の帯域がどれくらい使用されているのかを確認する為には、どんなコマンドを打てばいいのか分かりません。

sh int bri 0/1と打って、出力された
Available Bandwidthで確認できると聞いたのですが
これは、あくまで設定値みたいで、ある時点でどれくらい使用されているのかを確認したいと思っています。

IOSは、12.です。ルータはCisco1700です。

ご存知の方がいらしたら教えてください。

Aベストアンサー

トラフィック測定ということでしょうか？
Ciscoルータはあまり詳しくないので、ずばりといったコマンドはわかりませんが...、

sh int で5分平均の送受信量(bps と pps)が出ますが、どうでしょうか？

秒単位のトラフィックとなると、snmpのmibで"ifInOctets""ifOutOctets"を定期的に採取して
そこから求めるといった事になると思います。
例えばMRTGを使うとか。
http://www.iin.gr.jp/~taka/server/mrtg.html

他の回答も見る

ページトップ