ブロードキャストストームの確認はSNMPで出来るのでしょうか?例えば、ストームが起こっているぽいときは、特定のトラップを出すなど。

よろしくお願いします。

A 回答 (2件)

SWによっては、


http://www.nec.co.jp/ip88n/s36_sw/html/cfref/cfr …
のようにストームを検出してSNMPtrapを出力できるものもあります

もしこのような機能がなくても、SNMPでifInBroadcastPktsなどのカウンタを監視することでブロードキャストストームを検出できるSWもあります
(ただ、ifInBroadcastPktsなどはカウンタとして持っているものの0固定で機能していないSWもわりとあります)

ということでSW次第でしょう
    • good
    • 1
この回答へのお礼

丁寧な回答ありがとうございます。

お礼日時:2009/05/26 00:00

スイッチの機能に依存します。


が、基本的に事後報告的な形になると思います。ブロードキャストの閾値を超えたので止めました、的な。
起きている最中はブロードキャストストームとはスイッチは判断できないはずですので、一生懸命パケットを転送するだけです。
閾値を超えて初めてブロードキャストストームと判断されるので、"起こってるぽい"とかの判断は無理かと。また、できたとしてもブロードキャストストームの最中はネットワークは死に気味なため、まともにtrapを受け取れなくてもおかしくありませんのであまり意味がないかもしれません。SNMPはたしかUDPなので再送とかもしないでしょうし。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

お礼日時:2009/05/27 03:46

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qループ結線の調査方法

事務職兼社内のネットワークを管理しているものです。
(管理といっても専門的な担当者がいないため、兼務している状態ですが…)

本日、社内のネットワークが、どのPCからもつながらない状態になりました。時々Pingが通ったりするのですが、しばらくすると再び繋がらなくなったり、「TCP Monitor Plus」を見ていると大量のパケット?が流れているようでした。

SEをやっている友人に電話したところ(彼が夏休みで自宅にいたのが幸いでした…)、いくつか助言を貰いながら「ループしているのかもしれない」と言われ、社内のハブやケーブルを調べました。するとポートとポートをケーブルで繋がっているハブを見つけ、即座にケーブルを抜いてネットワークを復旧することができました。

(ケーブルを抜いた後、念のためPCやサーバー類を再起動しました)

こんなことをやってしまった社員には、念入りに注意いたしましたが…

長文で大変申し訳ないのですが、ここからが本題です。
業者を見つけることや機材の購入などを検討していますが、もし可能なら、私にできる範囲でこのようなことを防ぎたいと思っています。そこでまずはネットで調べようと思っているのですが、

(1)今回のように1つのハブのポートとポートをケーブルでつないでしまうことを「ループ結線」という認識であっていますでしょうか。

(2)ネットワーク上のどこのハブやスイッチがループしているか、調べられる方法はありますでしょうか。機材、コマンド、ソフトなど、どんな方法でも何かご存知のことがあれば教えてください。

(3)今回の現象を防ぐような機材、コマンド、ソフトなど、どんな方法でも何かご存知のことがあれば教えてください。

他にも何か参考になるURLや書籍など教えていただけるとありがたいです。

本業との兼務とはいえ、仕事として、管理者としてできる限りのことをやりたいと思い、調べているところです。ヒントやキーワードだけでも教えていただけると助かります。

よろしくお願いいたします。
長文にも関わらず、最後まで読んでいただきありがとうございました。

事務職兼社内のネットワークを管理しているものです。
(管理といっても専門的な担当者がいないため、兼務している状態ですが…)

本日、社内のネットワークが、どのPCからもつながらない状態になりました。時々Pingが通ったりするのですが、しばらくすると再び繋がらなくなったり、「TCP Monitor Plus」を見ていると大量のパケット?が流れているようでした。

SEをやっている友人に電話したところ(彼が夏休みで自宅にいたのが幸いでした…)、いくつか助言を貰いながら「ループしているのかもしれない」と言わ...続きを読む

Aベストアンサー

(1) 単にループと言ったりしますし、ループ結線、ループ配線と言ったりもしますね

(2) (3) おそらく大量に出ていたパケットはブロードキャストだったはずです
http://oshiete1.goo.ne.jp/qa4990004.html
のようにブロードキャストストームを検出できるスイッチもありますし、
http://www.infraexpert.com/study/portbase.htm
のようにブロードキャストストームのブロードキャストストームを抑制できるスイッチもあります

このようなスイッチを中心に置いておけば、その先に普通のSW-HUBのようなものをつないでおいても、どこポートにつながっているSW-HUBでループが発生してブロードキャストストームが発生しているか調べることや、ブロードキャストストームの影響を小さくすることが容易になります

Q社内でのネットワーク回線が不安定

社内でネットワークの回線(特にインターネット)が遅くなったり、切れたりします。以前大学に勤めていた時もしょっちゅうネットがつながらない状態になってしていました。
社員が150名程度の会社のネットワークの安定感はどんなもんでしょう?また大学等の大規模のネットワークは不安定な物なのでしょうか?直す方法は何かないのでしょうか?

Aベストアンサー

こんばんは
インターネットのWEB ページが開けない程度であれば、帯域不足やネットワーク機器の能力不足の可能性が高いです。

□回線が切れる場合
実際に切れるようであれば、それは回線の品質が悪い事になります。
ADSL であれば、外部からのノイズが回線に悪影響を及ぼしていたり、光回線であれば、ONU のネゴシエーションやケーブルが折り曲がっていたりすると、品質定価を招き、通信障害を発生させます。

-対策-
回線業者と相談し、安定化する対応策を協議してください。

□帯域不足
インターネットに向うトラフィック(通信)の総量が、それぞれの経路上の転送帯域の容量を超える場合、通信遅延が発生します。
遅延が発生すると、ページを表示する為のデータが取得できない為、エラーが表示されてしまいます。

-対策-
ISP との契約回線の種類を、太いものに変える必要があります。
LAN 内のNW が帯域不足の場合、10M->100M、100M->200~1000M へと帯域を増やす必要があります。

□NW 機器の能力不足
NW 機器の処理能力は、価格と比例します。
ブロードバンドルータなどの安価なルータを使用していたり、Proxy Server が低スペックで構成されていたり、NW がHUB だけで構成されていたりすると、パフォーマンス低下を引き起こしやすくなっています。

-対策-
ルータやスイッチのCPU 使用率、メモリ使用率、帯域使用率、セッション数などを確認してください。
目安としては、25~30% を越えて出すと、徐々にパフォーマンスが低下します。

また、NW の利用ルールが定められていなかったり、守られていなかったりすると、個人が好き勝手にPtoP などで大量ファイルのやり取りをすると、どんなNW でも不安定になってしまいます。。。


もちろん大規模であっても、安定度はそれなりのNW が構築されていれば、快適ですよ。
要はPC と同じで、NW のパフォーマンスが不足していると、様々なトラブルが起こりやすくなります。

こんばんは
インターネットのWEB ページが開けない程度であれば、帯域不足やネットワーク機器の能力不足の可能性が高いです。

□回線が切れる場合
実際に切れるようであれば、それは回線の品質が悪い事になります。
ADSL であれば、外部からのノイズが回線に悪影響を及ぼしていたり、光回線であれば、ONU のネゴシエーションやケーブルが折り曲がっていたりすると、品質定価を招き、通信障害を発生させます。

-対策-
回線業者と相談し、安定化する対応策を協議してください。

□帯域不足
インターネッ...続きを読む

Q社内LANのネットワークトラフィック調査

はじめまして、60名程度の企業にてシステム管理を担当している者です。

ファイルサーバのレスポンスが非常に悪くなることが頻繁にあるため、
誰かが巨大なファイルを送受信しているケースを考えて社内LANのトラフィックを監視したいと考えております。
社内LANに存在する同一セグメント上の全てのPCからのトラフィック情報が見れる状態にしたい(出来れば一覧表示で)のですが、フリーソフトで少し探した感じでは自分のPCのトラフィックしか見れないようでした。

有料で高価なソフトは導入する予定はないので、フリーソフトで上記のような機能をかなえてくれるものはないでしょうか?
(ちなみに使用しているハブはIPを付与できない安い製品です)

経験者の皆様、よろしくご教示願います。

Aベストアンサー

ファイルサーバのトラフィック監視をしたいのであれば.....
ファイルサーバのOSやプロトコルが何かわかりませんが、WindowsでTCPなら、
http://hp.vector.co.jp/authors/VA036210/aboutnegies1.html
のようなソフトをファイルサーバにインストールすれば、コネクションごとのトラフィックが見えます
http://hp.vector.co.jp/authors/VA036210/images2/tcp-connection.gif

> (ちなみに使用しているハブはIPを付与できない安い製品です)

ということなので、今回はMRTGは使えないでしょう
ちなみに、MRTGでトラフィック測定ができるSWは、SNMPtrapに対応したものではなく、SNMP MIBに対応したもの(SNMPgetを送るとそれに応答するもの)になります
現状では一般にSNMP対応といえばどちらも対応しているものが多いですが

あとは、ファイルサーバ自身、もしくはミラーリングできるSW-HUBとPCの組み合わせでWireSharkなどパケットキャプチャソフトをインストールしてどのPCとの通信が多いのか調べてみるとか

ファイルサーバのトラフィック監視をしたいのであれば.....
ファイルサーバのOSやプロトコルが何かわかりませんが、WindowsでTCPなら、
http://hp.vector.co.jp/authors/VA036210/aboutnegies1.html
のようなソフトをファイルサーバにインストールすれば、コネクションごとのトラフィックが見えます
http://hp.vector.co.jp/authors/VA036210/images2/tcp-connection.gif

> (ちなみに使用しているハブはIPを付与できない安い製品です)

ということなので、今回はMRTGは使えないでしょう
ちなみに、MRT...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます

QIPアドレス競合時、相手を見つけられる?

IPアドレスが競合している旨のメッセージが出るようになりました。
おそらく誰かがそのアドレスを使っているのだと思いますが、誰なのか又は何なのか、何処なのかがわかりません。
このような場合、調べられるコマンドやツールはありますか?
相手のMACアドレスはわかっています。

教えてくださいm(__)m

Aベストアンサー

どのような環境の話なのかがご質問だけだと不明なので、とりあえず今回はWindowsのLAN環境で時々競合が起こる、というのを前提で話を進めます。

まず時々競合が起こるという場合の可能性として考えられるのは、片方のhostにサーバーから自動的にIPアドレスを割り当てられている状態で、他方のhost(恐らくプリンタなど画面上で競合を確認できない機器)に静的に同じIPアドレスを割り当ててしまった場合が考えられますね。

MACアドレスとIPアドレスの関連を調べるコマンドで思い浮かぶのは「arp」コマンドですね。コマンドプロンプトから「arp -a」と打てばARPエントリ、つまりIPアドレスとMACアドレスのマッピングが見られます。
ただしこのコマンドで「arp -a [IPアドレス]」と入力して、MACアドレスを調べるのは出来ますが、逆に「arp -a [MACアドレス]」というのは出来ません。

本来の使い方は今回のような事象が起きる際に備えて、あらかじめ各マシンとMACアドレスの対応(どのIPがどのMACで静的割り当てなのか動的割り当てなのか・・・とか)を調べておくという使い方が多いですね。

そしていざIPアドレス競合が起こった際には、調べておいたARPエントリを元に競合IPに対応しているMACアドレスに対して、一時的に競合しない仮のIPアドレスに変更(arp -s [IPアドレス] [MACアドレス])して競合をとりあえず直し、改めてお互いを動的割り当てに変更するなり、静的割り当てで競合しないIPアドレスに設定しなおすなどの処置とかを行うことになります。

ちなみに競合中にlocalhostからarpを行ってもちゃんと出力されるかどうかは、試したことがないんで不明です。多分普通に出力されるはずなんですけど・・・(^_^;)

さて、今回のご質問ですと誰がIPアドレスを競合させているかを知りたいとのことでしたね。
上記の通りarpコマンドではMACアドレスからIPアドレスを調べることは出来ませんが、代わりに競合IPアドレスに対して『他の競合に関わってないPC』から「tracert [競合IPアドレス]」を試すとか、でなければ「nslookup [競合IPアドレス]」でDNSサーバーに直接問い合わせて名前解決して、どの機器のコンピュータ名が出てくるかを調べるというのも有効かも知れません。

ちなみに下記UPLは「Network View」というネットワーク管理ソフトのサイトで体験版も置いてあります。参考までに・・・

以上、とってもつたない文章で失礼しました。

参考URL:http://www.smisoft.com/product/nv/index.html

どのような環境の話なのかがご質問だけだと不明なので、とりあえず今回はWindowsのLAN環境で時々競合が起こる、というのを前提で話を進めます。

まず時々競合が起こるという場合の可能性として考えられるのは、片方のhostにサーバーから自動的にIPアドレスを割り当てられている状態で、他方のhost(恐らくプリンタなど画面上で競合を確認できない機器)に静的に同じIPアドレスを割り当ててしまった場合が考えられますね。

MACアドレスとIPアドレスの関連を調べるコマンドで思い浮かぶのは「arp」コマンドで...続きを読む

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qディスク上のサイズとサイズはどうして違うんですか?

ファイルのプロパティ「全般」タブに表示されている「サイズ」と「ディスク上のサイズ」は、どっちが本当のサイズなのでしょうか?
どうしてサイズが違うのですか?
メールでファイルを送るときは、どっちのサイズを見ればいいのでしょうか?
これについて詳しく解説しているページがあったら、それもぜひ教えて下さい。
よろしくお願いします。

Aベストアンサー

「サイズ」はファイルの本当の大きさ、
「ディスク上のサイズ」はファイルが記録されているクラスタを合計した大きさです、
OSはファイルを幾つかのクラスタ(OSが管理するハードディスク上のブロック
の最小単位)を使ってHDDなどのメディアに保存します、

基本的に今のWindowsでは4KBのクラスタサイズで管理しているので例え1バイトのファイルでも「ディスク上のサイズ」4KBのサイズになってしまいます、
つまり常に「ディスク上のサイズ」の方が大きくなっているはずです、

メールに添付する場合は「サイズ」を確認するだけでOKです。

QLANケーブルに長さ制限はある??

LANケーブルは結構長いもの(例えば30mとか)も購入可能ですが、長さ制限はあるのでしょうか?例えば会社などで大規模なLANを構築する場合には、当然ながら間にいくつものハブが存在しますが、こういう場合に使用するハブにはブースターのような減衰した信号を増幅するような機能が備わっているのでしょうか?家庭内ではLANを使用していますが、ケーブルの距離はせいぜい5m位なのでその辺のところがよく分かりません。ご存じのかたがいらっしゃったらお願いします。

Aベストアンサー

長さ制限はあります。
規格によっていろいろ違うのですが、10BASE-10で200メートルだっと記憶しています。
その他の規格については、手元に資料が無いので、他の方の回答をお待ちください。
なお、規格の長さの範囲内でししたら増幅装置は不要です。
ハブの内部には信号を増幅する機能があります。
また、ハブの段数には制限がありますから、ご注意ください。
こちらも、今は手元に資料が無いのですが、普通のハブですと3段か5段で相手が見えなくなると記憶しています。
ただし、スイッチングハブとブリッジでしたら、段数の制限はありません。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報