- - PR -
pingが通らない・・・(linux会議室にも書いたのですが、、、)
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-05-30 11:37
始めまして。
電気メーカでSEをしているナカノです。 先日不可解な現象があり、ご相談させて頂きたいのです。 レイヤ3のネットワークがあり、 Catalyst3750---Catalyst2950---Linuxサーバ(10台) という構成をとっております。 Catalyst2950はVLANの設定は行っておりません。 この時、Linuxサーバの1台(以下NGサーバ)のみ セグメントを越えた通信ができないのです。 不具合の切り分けをしようと確認した事項は以下の通りです。 ・Linuxサーバ10台の設定は、IPアドレス以外は同一。 (DHCPではなく、固定でIPを振っています。) ・NGサーバから、他のLinuxサーバへの疎通はOK。 ・NGサーバから、デフォルトGWまでの疎通はOK ・他セグメント-Linuxサーバ(NGサーバを除く)間の通信は 相互に疎通OK。 ・他のセグメントの端末から、NGサーバへのpingはNG。 但し、NGサーバのデフォルトGWまでは疎通可。 (それぞれのセグメントのデフォルトGWは、 すべてCatalyst3750に設定。) ・Catalyst2950にNGサーバの接続されているポートの ミラーポートを設定し、パケットキャプチャ。 他セグメントからのpingパケットがポートまで届いていない。 (同一セグメントからのパケットは届いている。) ・Catalyst3750の管理IP(NGサーバとは別セグメント)にTelnetし NGサーバへpingを送ると疎通可。 サーバかSWを再起動すれば、とも思うのですが、 既に常時運用中のNWであるため、現状は見合わせております。 何か対策案はございますでしょうか。 完全に手詰まりです。 | ||||
|
投稿日時: 2005-05-30 12:44
こんにちわ。
以下の点の確認をお願いします。 Catalyst3750からのPingにおいてSourceをtelnetしたIPアドレスにした時は どうなるでしょうか。 NGのサーバにおいて、サブネットマスク、GWの設定は間違っていないでしょうか。 今回の場合どちらかと言うとNGサーバの設定のような気がします。 | ||||
|
投稿日時: 2005-05-30 12:57
くおん様
返信ありがとうございます。 他の端末が正常に動作していることから、 仰られるようにサーバ側の設定を確認したのですが、 問題ないように見えました。 先ほど、昼休みにお客様の了承のもと、 NGサーバの正規の設定を自分のノートPCに施し、 pingを送ってみましたが、結果はNGでした。 サーバ側を疑いたいのですが、 上記のような結果で困惑しております。 3750からのpingテストとしては、 NGサーバのデフォルトGWを送信元にし テストし疎通確認が取れたところまでしか 実施しておりません。 SWかサーバを再起動してみたほうが良いのでしょうか。 これで復旧してしまうと原因不明のままで 気持ちが悪いのですが。 | ||||
|
投稿日時: 2005-05-30 13:17
こんにちわ。
確かに不可解な現象・・? Catalyst3750はルーティングを行っているだけで、特にACLなどの設定はないでしょうか。 また、パケットキャプチャをする時、Catalyst3750と接続しているポートを見た場合、 NGサーバへのPingパケットはCatalyst2950まで届いているのでしょうか。 この場合、双方のネットワークから試す事が出来れば試して見てください。 システムを停止する事が難しいと言う事ですので、まずはパケットがどの様に動いて いるかを確認する必要があると思います。 | ||||
|
投稿日時: 2005-05-30 14:33
くおん様
度々の回答ありがとうございます。 ACLの設定などは現状施しておりません。 ご指摘頂いたとおり、双方からのパケットキャプチャを してみようと思います。 ちなみに前回の調査では、NGサーバが接続されている Catalyst2950にてミラーポートを設定しキャプチャ致しました。 逆側は試していないので、試してみます。 誠にありがとうございます。 | ||||
|
投稿日時: 2005-05-30 15:04
こんにちは。
CatalystのARPテーブルやらその他付随ところで変になっていたりしませんかね? またはポートがおかしくなっていて、別のポートに挿したらあっさり動いてしまったり。 | ||||
|
投稿日時: 2005-05-30 15:27
綾瀬様
ご指摘ありがとうございます。 ARPテーブルについては、情報を収集しておりますので、 後ほど細かく見てみようと思います。 ポートの差し替えについては、トラブル発生時にやってみましたが、 状況変わりませんでした。 三流SEなので、物理的にポートを差し替えるとかいう発想は 得意なんですよね。 Ciscoのバグなんじゃないか、とか考えてる始末です。。。 | ||||
|
投稿日時: 2005-05-30 19:13
Catalyst3750に、Catalyst2950が繋がっているポートと同一のVLANポートを 設定すれば、それらは"同じセグメント"になるということですよね。 そういうポートはありますか? もし無ければ、新しく作ってNGサーバとの疎通は確認できますか? | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。