キャプチャではIEEE802.1qのタグが埋め込まれていない？動作は正常

こんにちは、よろしくお願いします。

IEEE802.1qのトランクポート間で流れるパケットをキャプチャしたところ、タグが挿入されていない（？）模様、という件です。

CatalystとLinux（ルータとして使います）を接続し、vlan設定をし、正常に動作していることを確認しました。
動作に全く問題はないのですが、興味本位で調べたところ、疑問がわいてきました。

「現場で使えるCatalystスイッチ130の技」によると、.1qのバイト構成は、
宛先MACアドレス・送信元MACアドレス・TPID・TCI・タイプ・データ・CRC
とのことでした。ところがcatalystスイッチのトランクポート - Linux間をEtherealでキャプチャしたところ、TPIDとTCIが見当たらないのです。

情報を以下に記載します。

##########################################
ネットワーク構成図

Linux
eth0.2 : 192.168.2.1/24
|
リピータハブ ---- PCでパケットキャプチャ
|
(Fa0/1)
SwitchA
(Fa0/3)
|
192.168.2.2/24
ping用PC
##########################################


##########################################
Catalystでの実行結果（一部省略）
SwitchA#sh ver
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.3)WC(1), MAINTENANCE
INTERIM SOFTWARE
System image file is "flash:c2900XL-c3h2s-mz-120-5.3.WC.1.bin"
Processor is running Enterprise Edition Software
witchA#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11, Fa0/12
2 VLAN0002 active Fa0/2, Fa0/3
3 VLAN0003 active Fa0/4, Fa0/5
SwitchA#sh int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-3
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
##########################################


##########################################
linux Ubuntuに投入したコマンド
vconfig add eth0 2
vconfig add eth0 3
vconfig add eth0 4
ifconfig eth0.2 192.168.2.1 netmask 255.255.255.0
ifconfig eth0.3 192.168.3.1 netmask 255.255.255.0
ifconfig eth0.4 192.168.4.1 netmask 255.255.255.0
##########################################


ping用PCから192.168.2.1にpingすると正常に届きます。
キャプチャしていたのはそのタイミングです。
arpにもICMPにも、.1qのタグが埋め込まれていないようなのです。

別の構成で試した内容は以下です。

・ping用をPCFa0/3からFa0/4に差し替えたところpingは通らなかった。
　Catalystトランクポート - linux間にはarp requestが飛ぶだけだった。
　→VLANとしての機能は正常の模様。

・linuxは使わずにCatalyst２台でトランクポート間をキャプチャしたが
　状況は同じで、パケットにタグは挿入されていない。
　→Linuxが原因ではない模様。

・リピータハブをはずしてLinuxとCatalystを直接接続した。
　キャプチャはできないが動作は同じ。
　→リピータハブが原因ではない模様。

・.1qからISLに変えてCatalyst２台で試したところ、ISLヘッダが挿入されていることはEtherealで確認できた。


このVLANタグは、Etherealには反映されないものだったりするのでしょうか？

どなたかアドバイスなど頂けますと大変嬉しいです。

ぜひ、よろしくお願いします。

No.1 ベストアンサー 回答者： jyufi_february 回答日時： 2008/09/25 16:43

受信したIEEE 802.1qフレームのVLANタグが削除されてEtherealに渡される場合があります。

対処の方法はキャプチャに使用しているNICやマシンのOSによって異なります。参考URL(Wiresharkのページですが Etherealにもそのまま通用するでしょう)のページを参照してください。

参考URL：http://wiki.wireshark.org/CaptureSetup/VLAN

この回答へのお礼

回答ありがとうございます。
参考URLを確認しました！そうですね、今までWinでキャプチャしていたので、そのタグが現れなかったようですね。
先ほどLinuxで試したらタグが見えました！Linuxをルータにしていたのだから、最初からLinux上でキャプチャすればよかったです。。。＾－＾；
本当にありがとうございました！

お礼日時：2008/09/26 15:09