初めての店舗開業を成功させよう>>

Solarisの端末から別のネットワークの端末にtracerouteを実行したところ、

>traceroute 172.17.2.222
traceroute to 172.17.2.222 (172.17.2.222), 30 hops max, 40 byte packets
1 172.21.1.111 (172.21.1.111) 0.723 ms 0.529 ms 0.470 ms
2 172.17.2.222 (172.17.2.222) 0.711 ms 0.612 ms 0.594 ms
3 172.17.2.222 (172.17.2.222) 0.563 ms 0.470 ms 0.464 ms
4 172.17.2.222 (172.17.2.222) 0.766 ms 0.660 ms 0.723 ms
5 172.17.2.222 (172.17.2.222) 0.979 ms 0.664 ms 0.722 ms

と宛先のIPアドレスが連続して表示されました。

tracerouteの結果に表示されるということは、ここでTTL消費されているということだと思うのですが、4回もTTLが消費される理由がわかりません。。。ご存知の方、ご教授の程お願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

経路途中にNATルーターなんかが入っていたりすると、


そこから先の各点からの応答は、ルーターを通った時に
ルーターのIPアドレスに書き換えられてしまうため、
同じIPアドレスからの応答が繰り返される、
なんてことになる場合があります。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qpingは正常なのにtracerouteで応答なしって・・・

以下のようなNW構成なのですがpingは通るのにtracerouteは無応答です。
---- Router ---- L2SW ---- L2SW ---- Host
    (Cisco)              (Redhat Linux)

◇RouterからHostへのpingは正常
◇RouterからHostへtracerouteを実行すると無応答「***」となる

この場合、どのような原因が考えられるのでしょうか。
また、切り分け方法なども教えて頂けると大変助かります。

Aベストアンサー

こんにちは.

既に皆さんから答えが出ていますが,tracerouteはicmpまたはudpを使います.どちらなのかは物によって異なります.

今回の場合,Linux側はicmpには返答するようなので,icmp(のEcho Request)は許可しているが,tracerouteで使うudpポートは拒絶しているのでしょう.

よって,Cisco側でicmpで送るか,Linux側でudpポートを空ければ良いと思います.(Linux側で確認するのが手っ取り早いかも)

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qネットワークループとルーティングループの違い

CCNA等のネットワーク関連で出てくるのですが、
ネットワークループとルーティングループの違いが、
わからないので教えていただければ幸いです。

Aベストアンサー

こんにちは
#1 の方は惜しい、もうチョイです。

私も#2の方同様、”ネットワークループ”という言葉は、
聞いた事が無いです。

多分、L2 レイヤレベルのループだと思いますが、
この場合、関係してくるのが、”FDB(Forwarding DataBase)”です。

FDB はMAC Address とPort が紐付けされたテーブルで、
L2 の通信は、このテーブル情報を元に行われます。

ループが起こる条件は、
対向のスイッチ間で複数のケーブルを接続した場合や、
複数のスイッチを介して同一ネットワーク内でループ状態を作った時
などに発生します。

回避するためには、ループ状態を無くすか、
複数のスイッチにまたがる場合は、
スパニングツリー(STP)を利用したり、
対向間のスイッチで複数本のリンクを結ぶ場合には、
イーサチャネル(リンクアグリゲーション)やSTP を利用したりします。


一方の”ルーティングループ”は、
ルーティングテーブルの情報を元にループ状態が発生します。

発生する場所は、ルータやL3SW などのルーティングテーブルを持った機器で、
複数の機器が関係して起こります。

ループが起こる条件は、
障害に備え冗長化したネットワークで、
ルーティング設定を誤った場合に発生します。
(言い換えれば、こちらもL2 ループと同様に、
ループしていないNW では発生しません。
当たり前ですが。。。)
また、複数のルーティングプロトコルを使用している場合、
それぞれの収束時間(コンバージェンスタイム)の間に、
一時的なループ状態が発生する場合があります。
(STP を使用している場合、STP の収束も関係します)

ループが発生すると、
Ping したときにTTL が消費されExpire になります。
Traceroute した時には、何度も同じGW アドレスが表示されます。

回避するためには、冗長化の経路を無くす(ループを作らない)か、
ルーティングの設定を正しく行う必要があります。


参考になりそうなページを、紹介しておきますね。
http://www.n-study.com/network/2001/02/post_32.html
http://www5e.biglobe.ne.jp/~aji/30min/32.html


CCNA 取得、頑張ってください。

こんにちは
#1 の方は惜しい、もうチョイです。

私も#2の方同様、”ネットワークループ”という言葉は、
聞いた事が無いです。

多分、L2 レイヤレベルのループだと思いますが、
この場合、関係してくるのが、”FDB(Forwarding DataBase)”です。

FDB はMAC Address とPort が紐付けされたテーブルで、
L2 の通信は、このテーブル情報を元に行われます。

ループが起こる条件は、
対向のスイッチ間で複数のケーブルを接続した場合や、
複数のスイッチを介して同一ネットワーク内でループ状態を作った...続きを読む

Qtracertコマンドでtimeoutになる原因

環境はwindows XP SP3です。
昨日まで使えていたのです。
ネットワークの構成の変更とISPにて帯域の調整をしてもらった後から
tracertコマンドがタイムアウトになります。

詳しくは、
もう一台PCをLAN接続しました。
こちらは、問題なくtracert通ります。

ちなみに、tracertがタイムアウトになる方のPCでもpingは問題なく通ります。

解決の手がかりになる情報がありましたらどんな些細なことでも構いません。
よろしくお願いします。

Aベストアンサー

>UPnP コントロールポイントテーブルと言う項目がありまして
IPアドレス
192.168.0.11の表示があります。これは直接関係無いと思っていましたが

私もこれは関係ないと思います。

この様な事例は初めてですが、正直分かりませんでは済みませんよね。
確認されたか分かりませんが
1、HUBのポートを変更もしくはHUBを介さないで確認。
2、ルータの初期化
3、LANアダプタのドライバ更新

その他
例)tracert 173.194.38.115(www.google.com)ではOKとなっていると言うことですですよね。

>tracertがタイムアウトになる方のPCでもpingは問題なく通ります。

これも、ping 173.194.38.115でOKということですか。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qtracertコマンドで表示される経路がおかしい

ネットワークがちょっと遅くなった気がしたので原因を突き止めようとしました。
tracertコマンドを実行したところ


--------------------------------------------------------------------
C:\Windows\system32>tracert google.com

google.com [173.194.126.168] へのルートをトレースしています
経由するホップ数は最大 30 です:

1 * * * 要求がタイムアウトしました。
2 6 ms 8 ms 15 ms 192.168.6.137
3 6 ms 9 ms 6 ms 192.168.180.13
4 14 ms 11 ms 8 ms 10.0.0.17
5 10 ms 16 ms 17 ms 118.155.202.25
6 10 ms 12 ms 12 ms otejbb205.int-gw.kddi.ne.jp [59.128.7.129]
7 15 ms 17 ms 35 ms ix-ote210.int-gw.kddi.ne.jp [106.187.6.98]
8 22 ms 14 ms 25 ms 203.181.102.94
9 12 ms 20 ms 12 ms 209.85.249.195
10 12 ms 17 ms 12 ms 209.85.244.69
11 10 ms 11 ms 11 ms nrt04s06-in-f8.1e100.net [173.194.126.168]

トレースを完了しました。
--------------------------------------------------------------------


と表示されました。
IPアドレス10.0.0.7への接続は調べたところ、どうやらプロバイダに接続しているようなのですが、それまでの
1 * * * 要求がタイムアウトしました。
2 6 ms 8 ms 15 ms 192.168.6.137
3 6 ms 9 ms 6 ms 192.168.180.13
の部分が気になります。
調べてみてもTTLが1のとき要求がタイムアウトするようなサンプルは見つかりませんでしたし、192.168.6.137の部分もどこに接続しているのかわかりません。
pingには応答しませんでした。

ネットへの接続環境ですが
グローバルインターネット --- ルータ(192.168.0.1) --- PC(192.168.0.11)
という構成だと思います。
プロバイダはJCN関東です。

これは普通の接続状況なのでしょうか?
経路を換えることによって通信を傍受するという可能性はあるのでしょうか?
てっきり一行目は192.168.0.1になるかと思っていたのですが...

どなたかわかる方がいましたら、ご教授お願いします。

ネットワークがちょっと遅くなった気がしたので原因を突き止めようとしました。
tracertコマンドを実行したところ


--------------------------------------------------------------------
C:\Windows\system32>tracert google.com

google.com [173.194.126.168] へのルートをトレースしています
経由するホップ数は最大 30 です:

1 * * * 要求がタイムアウトしました。
2 6 ms 8 ms 15 ms 192.168.6.137
3 6 ms 9 ms 6 ms 192.168.180.13
4 14 ms...続きを読む

Aベストアンサー

これは、会社のPCか、マンションタイプ、或いはCATVタイプではないですか
よく見てください
気になる部分のアドレスはプライベートネットワークです
アスタリスクのところは、ファイアウォールかなにかで、ICMPつまりpingには、応答しない装置があるからです
もうひとつ言うと、10.0.0.7
も、プライベートネットワークです

先ずは、あなたがデフォルトゲートウェイに設定している装置は、セキュリティ上、ICMPに応答させていない
だから、応答不能で、***と、表示されます

さて、じゃあネットワーク遅延が発生しているかというと、IP通信上は遅延していませんね
ネットワーク遅延はもう少し上位層でも発生します

TCP層での遅延はpingやトレースルートでは、計れません
ウインドウ制御でも遅延は発生します
この層での遅延は輻輳により発生し、遅延が遅延を呼ぶようにどんどん重くなっていきます

遅く感じたのは輻輳のせいかもしれませんね

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

QIPアドレスのセグメント

とは、どのような事を意味しているのでしょうか?
宜しくお願い致します。

Aベストアンサー

多分ネットワークセグメントのことをおっしゃってるのでは?一言で言うとセグメントはグループのことです。
IPアドレス 192.168.10.1
サブネットマスク 255.255.225.0
のPCなら
192.168.10の部分をネットワークアドレス
1の部分をホストアドレス
と呼びます。
同じセグメントのPCとは同じネットワークアドレスを持ったPCということで、例えば
192.168.10.1と192.168.10.25は同一セグメントのPCといえます。また、
192.168.11.1のアドレスをもったPCは別セグメントのPCとなります。
セグメントを分割するのは一般的にはルータというネットワーク機器で分割します。なぜ、セグメントを分割しなければいけないかは、ブロードキャストの問題、台数の制限、管理のしやすさ等さまざまな理由があります。

QDOSコマンドで共有ファイルへアクセスを行う際のパスの書き方

初めまして。

本題になります・・・

DOSコマンドで共有ファイルのアクセスを行う際のパスの書き方は、
「\\サーバー名\共有フォルダ名\ファイル名」ですが、DIRなどを行うと、認証が走って、ファイルへのアクセスが出来ません・・・全てDOSコマンド(バッチ)で完結したいのですが・・・
例えば、「dir \\サーバー名\共有フォルダ名\ファイル名」とした場合に、「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」と表示されてしまいます。
現在行いたい処理は、他サーバーの「共有ファイルのコピー&削除」、「共有フォルダの作成」です。

【環境】
コマンド実行させるサーバー:[WIN2KSEVER(admini権限/パスワード共通)]
他サーバー:[WIN2KSERVER(admini権限/パスワード共通)]

解決する方法がありましたら、お教え下さい。
お願いします。

Aベストアンサー

実際に試してみました。

net use \\サーバー名 パスワード /user:ユーザー名
dir \\サーバー名\共有フォルダ名\ファイル名

でいけました。

Qコマンドプロンプトのtracertにおける*の意味と対策

インターネットの回線速度が急に遅くなったので、原因などを調べていたところ、「[tracert]というコマンドプロンプトを試してみる」という対策方法を知りました。

okwebで試してみたところ、12番目で出てタイムアウトが起きていることがわかりました。yahooでは最後まで通りました。
tracertというキーワードで調べてみたのですが、「中継のサーバーがダウンしている証拠」ということはわかったのですが、その対策がどこにも書いていませんでした。

質問は、
1、*が出たときの対策はあるのか。
2、回線速度が急に遅くなった事と、tracertが通ったり通らなかったりすることと、何か関係があるのか。

以上2点、よろしくお願いいたします。

Aベストアンサー

1.原則ありません 先様の都合です(ICMPエコー拒否の可能性大)、ICMPエコー拒否ならば、その先への接続には影響しません

2.関係ある場合もあるし、無い場合もある
関係あるのは、ICMPエコーがタイムアウトするほど回線が混雑している場合(速度低下で混雑がひどくなっている場合も含めて)

tracert も 万能ではありません、でも、うまく使うと有用な情報を提供してくれます


人気Q&Aランキング

おすすめ情報