ネットワークに関する問題を出題します。
以下のようなネットワーク構成となっています。
クライアントとサーバ間の通信を確認するためにCisco製スイッチにポートミラーリングの設定を行いました。
キャプチャ用端末を接続したもののデータのキャプチャができない上に、クライアントからサーバへの接続ができなくなったと報告を受けています。
スイッチには以下の設定を行っています。
//
(config)#monitor session 1 source FastEthernet0/2
(config)#monitor session 1 destination FastEthernet0/3
//
障害の原因として正しいものを以下か1つ選択して下さい。
1.宛先と送信元のインターフェイスの設定を間違えているためキャプチャできなくなった。
クライアントからサーバへ接続できないのはサーバへ向かうはずのパケットがキャプチャ端末に転送さてしまったから。
2.宛先と送信元のインターフェイスの設定は問題ない。
クライアントからサーバへ接続できないのはサーバへ向かうはずのパケットがキャプチャ端末に転送さてしまったから。
3.宛先と送信元のインターフェイスの設定を間違えているためキャプチャできなくなった。
クライアントからサーバへ接続できないのはポートミラーの宛先ポートにクライアントが接続しているから。
4.宛先と送信元のインターフェイスの設定は問題ない。
クライアントからサーバへ接続できないのはキャプチャ中は通信ができない仕様となっているため。
答え 3
ポートミラーリングの設定では送信元ポートと宛先ポートの指定を行います。
送信元ポートは通過するパケットがモニタリングされるポートとなります。
宛先ポートはパケットキャプチャ用端末を接続するポートとなります。
ポートミラーリングでは送信元ポートで受信されたり、送信されたりするパケットがスイッチによりコピーされて
宛先ポートに転送されます。パケットはコピーされるため、設定の間違いがなければサーバ宛の通信ができなくなるということはありません。
今回のコマンドを見ると送信元ポートがキャプチャ用端末が接続しているインターフェイスとなっており、
宛先ポートがクライアント端末が接続しているインターフェイスとなっています。
これではキャプチャ用端末からの通信をクライアント端末側に転送するという設定となります。よって設定がまちがっているということになります。
また宛先ポートはキャプチャ用ポートとなるため、ポートミラー用のトラフィック以外が送信されなくなります。
そのためクライアントは通信ができません。
